08/06/13 19:20:45
シマンテックもトレンドマイクロ同様のようだ・・・・・・・
大手セキュリティ企業サイトにもXSSの脆弱性、未修復のケースも
URLリンク(internet.watch.impress.co.jp)
McAfeeのサイトでは8件の脆弱性が見つかり、
うち1件は現時点も修復されていないという。
XSSed.comはMcAfeeに対して、
「(サイトの安全性を証明する)『Hacker Safe』のクライアントに
嘘を付いていると思うと残念だ」と非難。
さらに、現在も同様の脆弱性を把握しているとして、
McAfeeのサイトは「Hacker Unsafe」であると皮肉を込めている。
Symantecのサイトでは17件の脆弱性が見つかったが、
13日時点では7件が修復されていない状態だという。
XSSed.comでは、「多くのフィッシング攻撃者がSymantecのサイトの脆弱性を
悪用してマルウェアを配布したり、個人情報を盗んでいる」と指摘している。