安全公司mcafee日前确认其网站上包含安全漏洞,但该公司同时承诺这些漏洞不会对客户的安全性造成影响。
关于这些漏洞的报道在周一被研究者爆出,他们声称在mcafee的网页上找到大量漏洞,包括一些可能导致跨站脚本攻击和信息泄露的漏洞。mcafee公司迅速对该报道进行回应,称公司已经修复了所有的漏洞,没有让客户暴露在风险之中。同时该公司称在周一爆出漏洞的那一刻,公司已经开始着手开展漏洞修复工作。
比较尴尬的是,这已经不是mcafee第一次在其网页中暴露出安全漏洞了。去年四月,mcafee公司在伦敦经历了著名的infosec事件,当时mcafee称发布了一个安全更新,但该更新导致客户端死机并蓝屏。