ПОДЕЛИТЬСЯ
Symantec и Norton

Symantec допустили уязмимости в 25 продуктах компании являясь компанией по обеспечению информационной безопасности.

Инженером из Google было обнаружено большое количество уязвимостей в 25 проектах Symantec и Norton. По правилам Google Project Zero до того как опубликовать материал инженер из Google, должен был дать компании 90 дней для исправления ошибок.

Google Project Zero проект для поиска уязвимостей нулевого дня по правилам которого участник обязан известить разработчика ПО заблаговременно и дать возможность исправить продукт.

Symantec и Norton смиренно все поправили. Однако подрыв авторитетности компании очевиден. Так Тэвис Орманди (инженер из Google) утверждает что допущенные бреши в безопасности недопустимы для компании такого уровня. Некоторые уязвимости допускали что пользователь может подхватить вирус или троян просто перейдя по ссылке или получив соответствующий имейл. При этом пользователю было даже не обязательно открывать тот или иной файл.