Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/5/2009
Sikkerhedsforskere har fundet flere sårbarheder på sikkerhedsfirmaet McAfees websteder. Hullerne skulle nu være lukket.Sårbarhederne var af typen cross-site scripting og cross-site request forgery. De gjorde det muligt at lave phishing-websteder, der så ud til at ligge på firmaets domæner.
Desuden kunne en angriber få adgang til en registreret brugers data, hvis brugeren var logget ind på McAfee og samtidig gik ind på et websted, som angriberen kontrollerede.
En af sårbarhederne lå i webtjenesten McAfee Secure, som man kan besøge for at undersøge, om ens pc er sårbar over for angreb.
McAfee oplyser, at fejlene nu er rettet.