شناسایی یک باگ جدید در وب سایت کسپرسکی
دوشنبه, ۲۳ تیر ۱۳۹۳، ۰۸:۴۲ ب.ظ
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .
محققان امنیتی یک باگ امنیتی ( cross-site scripting ) در وب سایت شرکت روسی کسپرسکی شناسایی کردند .
به گزارش دیسنا به نقل از SC Magazine ، وجود باگ کراس سایت اسکریپت ( XSS ) در وب سایت کسپرسکی میتواند باعث شود تا اطلاعات شخصی کاربران و کوکی ها توسط مهاجمان و خلافکاران سایبری سرقت شود .
محققان امنیتی یک باگ امنیتی ( cross-site scripting ) در وب سایت شرکت روسی کسپرسکی شناسایی کردند .
به گزارش دیسنا به نقل از SC Magazine ، وجود باگ کراس سایت اسکریپت ( XSS ) در وب سایت کسپرسکی میتواند باعث شود تا اطلاعات شخصی کاربران و کوکی ها توسط مهاجمان و خلافکاران سایبری سرقت شود .
البته موارد فوق کمترین خطری است که به واسطه حملات XSS ، بازدیدکنندگان وب سایت کسپرسکی را تهدید میکند .
ولی مسئله بسیار جالب این است که از اول سال 2014 تاکنون بیش از 11 نقص امنیتی XSS در وب سایتهای کسپرسکی شناسایی و به این شرکت اعلام شده .
ولی مسئله بسیار جالب این است که از اول سال 2014 تاکنون بیش از 11 نقص امنیتی XSS در وب سایتهای کسپرسکی شناسایی و به این شرکت اعلام شده .
سخنگوی شرکت روسی از ادای توضیحات درباره نقص های امنیتی وب سایت این شرکت خودداری کرده .
Researcher identifies XSS bug impacting Kaspersky website
Researcher identifies XSS bug impacting Kaspersky website
بررسی سوابق خبری و گزارشهای امنیتی نشان می دهد وب سایتهای شرکت کسپرسکی همیشه دارای ایرادات و باگهای امنیتی مختلف بوده .
بیش از 99 درصد فعالیت شرکت روسی کسپرسکی به فعالیتهای خبری و تبلیغاتی مربوط می شود .
این در حالی است که این شرکت سابقه کلاهبرداری ، انتشار اخبار و اطلاعات نادرست و کذب ، توزیع کارت لایسنسهای مشکل دار ، انتشار گزارشات امنیتی مخدوش و غیر معتبر که فقط به جهت تبلیغات منتشر می شوند را دارد .
ارائه محصولات بی کیفیت و دارای مشکلات فنی و امنیتی ، قطع و عدم ارائه پشتیبانی به مشتریان مخصوصآ در زمانهای حساس مانند ارائه آپدیتهای اشتباه از دیگر فعالیتهای این شرکت روسی است که باعث شده مشتریان و نمایندگانش نقره داغ شوند .
اخبار مرتبط :
تلاش دوباره کسپرسکی برای وارونه جلوه دادن حقیقت .
کوالکام همکاری با Kaspersky را آغاز نکرده ، پایان داد .
بیش از 99 درصد فعالیت شرکت روسی کسپرسکی به فعالیتهای خبری و تبلیغاتی مربوط می شود .
این در حالی است که این شرکت سابقه کلاهبرداری ، انتشار اخبار و اطلاعات نادرست و کذب ، توزیع کارت لایسنسهای مشکل دار ، انتشار گزارشات امنیتی مخدوش و غیر معتبر که فقط به جهت تبلیغات منتشر می شوند را دارد .
ارائه محصولات بی کیفیت و دارای مشکلات فنی و امنیتی ، قطع و عدم ارائه پشتیبانی به مشتریان مخصوصآ در زمانهای حساس مانند ارائه آپدیتهای اشتباه از دیگر فعالیتهای این شرکت روسی است که باعث شده مشتریان و نمایندگانش نقره داغ شوند .
فعالیتها
و سیاستهای این شرکت روسی باعث شده تا در چند سال اخیر بیش از صد شرکت (
VAD و Reseller ) و دهها مدیر ارشد ، این شرکت روسی را ترک کنند .
اخبار مرتبط :
تلاش دوباره کسپرسکی برای وارونه جلوه دادن حقیقت .
کوالکام همکاری با Kaspersky را آغاز نکرده ، پایان داد .
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .
