Des failles XSS dans les sites de grands éditeurs de sécurité

D'après un rapport de XSSed, spécialisé dans l'information sur les failles de type Cross-Site Scripting (XSS), les cordonniers de la sécurité ne seraient pas toujours les mieux chaussés. Après un audit des sites Web de trois grands éditeurs (McAfee, Symantec, VeriSign), XSSed a identifié 30 vulnérabilités de Cross-Site Scripting. D'après le rapport, ces failles pourraient permettre à des attaquants de lancer des campagnes de phishing depuis ces sites, ou encore de distribuer des programmes malveillants en infectant les visiteurs. En janvier dernier, la société WhiteHat Security avait déjà pointé du doigt la vulnérabilité à des attaques XSS des sites bénéficiant pourtant du label hacker safe, un service d'audit de sécurité appartenant désormais à McAfee.