« Добірка експлоітів
Шахрайство в Інтернет »

Уразливість на www.iss.net

16:32 13.01.2007

12.11.2006

У вересні, 18.09.2006, я знайшов Cross-Site Scripting уразливість на https://www.iss.net - сайті відомої секюріті компанії Internet Security Systems. Про що найближчим часом сповіщу адміністрацію сайту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

13.01.2007

XSS:

Дана уразливість досі не виправлена.

Ось можете і зробити висновок про їх власний сканер безпеки ISS Internet Scanner. І самі уразливість не знайшли (ні їх спеціалісти, ні їх сканер) і до моїх попереджень не прислухались - діра так і залишилась.

До речі, як я глянув на їх сайті (ще коли в вересні заходив), деякий час тому компанія IBM купила Internet Security Systems (нова назва компанії IBM Internet Security Systems). Тому ISS слід ще більше приділяти увагу безпеці власного сайту.


This entry was posted on 16:32 13.01.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

2 відповідей на “Уразливість на www.iss.net”

  1. guman каже:
    Неділя, 15:05 14.01.2007

    мабуть вони подумали що головне надути щоки, а дірки в сайті то другорядне :P . Їх логотип “ahead of the threat” перекладається приблизно як “ISS попереду загрози!” :?

  2. MustLive каже:
    Неділя, 16:38 14.01.2007

    Так, вони по переду паровоза, вони вище над всілякими уразливостями :)

    Може просто після того, як їх купила IBM, вони були дуже заклопотані та не було часу до дір на їх сайті. Або просто вони вирішили, що вже бабла у них вистачить на багато років :D , то й можна нічого не робити.

Leave a Reply

You must be logged in to post a comment.