Fachleute haben Sicherheitslücken auf den Webseiten von Symantec, Eset und Panda Security gefunden. Die Cross-Site-Scripting-Schwachstellen können einem Surfer schädliche Inhalte unterjubeln.
Experten der Sicherheitsfirma Team Elite haben die Cross-Site-Scripting-Fehler auf den Webseiten von Symantec, Eset und Pandasoft gefunden. Derartige Schwachstellen sind im Internet weit verbreitet - nur haben sie auf den Seiten der Anbieter von Websicherheits-Software noch weniger verloren als im übrigen Internet. Auf Basis solcher Codefehler in Webseiten können Böswillige Phishing-Attacken starten oder Kontodaten und andere vertrauliche Details von Surfern abgreifen.
Wie The Register berichtet, hatten die Experten von Team Elite die Sicherheitslücken aufgedeckt und die Hersteller benachrichtigt. Alle drei Anbieter haben schnell reagiert und die Lecks auf ihren Webseiten abgedichtet.