F-Secure.com – SQL Injection + Cross Site Scripting

11.2.2009 Matei Category: Uncategorized

Dupa Kaspersky si BitDifender a venit si randul celor de la F-Secure sa fie luati la puricat.

Asa ca, Tocsixu ne arata intr-un articol pe HackersBlog cum F-Secure este vulnerabil la SQL Injection si Cross Site Scripting.

E jale mare cu treaba asta … tu ca producator (sau ce mama naibii esti) de antivirus zici ca faci o treaba buna, ca apoi sa vina cineva sa-ti demonstreze ca situl tau este unul de căcat, nu stiu cum m-as simti.

Pe bune acum … esti un nene care securizeaza sisteme de operare, oamenii isi pun increderea in tine ca ceea ce mesteresti tu acolo e ceva bun … si cand vad ca situl tau e naspa, pute, e vulnerabil nu-mi ramane decat sa te scuip intre ochi si … cel mai bun lucru sa-mi iau un MAC sau sa folosesc Linux.

E penibila situatia.

Bine ca cei de la HackersBlog isi fac treaba bine …

Acesta nu e ultimul articol de lauda ( daca-i pot zice asa catre baietii care scriu acolo ) … vor mai fi si altele … dar toate la timpul lor.

Numai bine.

Tags: , , , , , , .

Articolul a fost publicat pe data de 11.2.2009. Poti lasa un comentariu folosind campurile de mai jos sau te poti abona la fluxul RSS.

One reply

  1. Written by theStick
    Published on 11.2.2009, at 9:13 pm

    MAC se scrie cu litere mici. Si daca iti iei mac tot o sa fii vulnerabil la XSS si injectii.
    Astia care fac saiturile is o echipa total diferita de aia care fac antivirusul (de obicei traiesc in tari diferite).
    Hai ma nu mai fi si tu asa critic. Salut ;)

Leave a comment


Oprea Matei – globuleţ propriu is Digg proof thanks to caching by WP Super Cache