Уразливість на www.iss.net
16:32 13.01.200712.11.2006
У вересні, 18.09.2006, я знайшов Cross-Site Scripting уразливість на https://www.iss.net - сайті відомої секюріті компанії Internet Security Systems. Про що найближчим часом сповіщу адміністрацію сайту.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
13.01.2007
XSS:
Дана уразливість досі не виправлена.
Ось можете і зробити висновок про їх власний сканер безпеки ISS Internet Scanner. І самі уразливість не знайшли (ні їх спеціалісти, ні їх сканер) і до моїх попереджень не прислухались - діра так і залишилась.
До речі, як я глянув на їх сайті (ще коли в вересні заходив), деякий час тому компанія IBM купила Internet Security Systems (нова назва компанії IBM Internet Security Systems). Тому ISS слід ще більше приділяти увагу безпеці власного сайту.
Неділя, 15:05 14.01.2007
мабуть вони подумали що головне надути щоки, а дірки в сайті то другорядне . Їх логотип “ahead of the threat” перекладається приблизно як “ISS попереду загрози!”
Неділя, 16:38 14.01.2007
Так, вони по переду паровоза, вони вище над всілякими уразливостями
Може просто після того, як їх купила IBM, вони були дуже заклопотані та не було часу до дір на їх сайті. Або просто вони вирішили, що вже бабла у них вистачить на багато років , то й можна нічого не робити.