Уразливості на www.sophos.com

23:56 09.03.2009

У квітні, 24.04.2008, я знайшов Insufficient Anti-automation уразливості на http://www.sophos.com - сайті секюріті компанії Sophos. Що є відомим виробником антивірусних і антиспам продуктів.

Insufficient Anti-automation:

Зазначу, що з минулого року дані уразливі контактні форми перемістилися з www.sophos.com на secure.sophos.com. Більш безпечними вони від цього не стали.

https://secure.sophos.com/support/suggestion/
https://secure.sophos.com/support/application/
https://secure.sophos.com/support/query/
https://secure.sophos.com/support/samples/

Контактні форми не мають захисту від автоматизованих запитів (капчі). Що є звичайним явищем на сайтах секюріті компаній, які “полюбляють” мати Insufficient Anti-automation уразливості на своїх сайтах (як наприклад Cisco та IBM). Демонструючи тим самим вибірковий підхід до безпеки.


Leave a Reply

You must be logged in to post a comment.