- PVSM.RU - https://www.pvsm.ru -
Здравствуйте. 11 августа антивирусная компания Eset опубликовала расследование [1] об использовании уязвимости Firefox, указав при этом в списке замеченных атакованных сайтов форум компании CS-Cart.
17 августа я решил написать в CS-Cart по поводу того, знают ли они об этом и собираются ли информировать клиентов о возможной компрометации данных посетителей форума (там пересылались пароли FTP-клиентов, мессенджеров и ещё куча чего, в статье по ссылке выше подробное описание).
В письме от 18 августа сотрудник компании пообещал «выложить» информацию об уязвимости.
2 сентября я снова задал вопрос поддержке CS-Cart об этом случае, в ответ поддержка прислала ссылку на тему [2] в английском разделе их форума в подразделе «Security».
Оставляя за скобками специфический (мягко говоря) способ информирования англоязычных пользователей об угрозе, я спросил — а российских пользователей решено не информировать? Ответ сотрудника поддержки — «эта вся информация, которая у меня есть по данному вопросу».
Хочется поспособствовать сохранению какого-то минимального уровня этики в таких ситуациях. Searchengines, которые тоже в этом списке жертв из статьи, тоже не делали никаких публичных заявлений, насколько мне известно. У них на форуме полтора человека это обсудили [3] и всё.
Источник [4]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/bezopasnost/97971
Ссылки в тексте:
[1] опубликовала расследование: http://www.welivesecurity.com/2015/08/11/firefox-under-fire-anatomy-of-latest-0-day-attack/
[2] ссылку на тему: http://forum.cs-cart.com/topic/41569-security-vulnerability-on-this-forum-empty-file-download/
[3] обсудили: http://searchengines.guru/showthread.php?t=904725
[4] Источник: https://roem.ru/09-09-2015/205836/cs-cart-security/
Нажмите здесь для печати.