中国安全网 北京时间3月30日消息,据国外媒体报道,安全软件厂商McAfee今天承认其网站存在安全漏洞,但该公司同时承诺这些漏洞不会对用户造成影响。
黑客组织YGN Ethical Hacker Group表示,他们曾于2月10日告知McAfee,其公司网站存在安全隐患,包括一些可能导致跨站脚本攻击和信息泄露的漏洞。McAfee两天后表示,正在解决这一问题。然而,黑客们上周末发现,这些漏洞仍然存在,便将其公之于众。
McAfee发表声明称:“2011年3月28日早上,许多网媒都发布了McAfee网站上存在安全漏洞的报道。McAfee已经知道这些漏洞的存在,现在正在努力解决它们。必须强调的是,这些漏洞不会导致McAfee的客户、合作伙伴或企业信息的泄露。到目前为止,我们还没有发现利用这些漏洞发起恶意攻击的事件。”
McAfee网站长期存在安全隐患。该公司的部分客户信息曾于2009年因此泄露。去年四月,McAfee公司在伦敦经历了著名的Infosec事件,当时McAfee称发布了一个安全更新,但该更新导致客户端蓝屏死机。