McAfee-Partner listet gefährliche Sites als harmlos

EnterpriseSicherheit

Eine Tochter des Security-Spezialisten McAfee hat sich geirrt – zumindest glauben das zwei Security-Tracker.

Wie Kevin Fernandez und Dimitris Pagkalos, die Köpfe hinter der Security-Site Xssed, mitteilten, sind mehr als 60 Sites gefährdet für Cross Site Scripting.

Dazu zählen auch von McAfee-Tochter ScanAlert als sicher ausgewiesene Sites. Ironischerweise soll auch die Sicherheitsseite, ScanAlert, selbst dazu zählen, teilten die Forscher mit. Unter Berufung auf einen Security-Analyst namens Russ McRee listen sie eine ganze Reihe mehr oder weniger bekannter Sites auf, die verwundbar sein sollen.

Obwohl Joseph Pierini, Director Enterprise Services von ScanAlert, sich bereits wehrte und die genannte Site von den Vorwürfen ausgenommen sehen wollte, bleiben die beiden Security-Spezialisten nach Angaben der Informationweek bei ihren Argumenten. Cross Site Scripting – auch XSS genannt – sei eine ernste Gefahr.

Sie sollen in Einzelfällen sogar geeignet sein, einen ganzen Server zu übernehmen. Pierini bestreitet dies zumindest für die Corporate Website von ScanAlert vehement. Für die Firma steht viel auf dem Spiel – immerhin vergibt sie das Zertifikat ‘Hacker Safe’ und genau dies wurde jetzt angezweifelt und damit das ganze Geschäftsmodell der Firma, die in einem eigenen Labor Websites testet und zertifiziert.