«Лаборатория Касперского» обезопасила собственный сайт

В минувшую среду один из пользователей ресурса xssposed.org опубликовал сообщение о том, что сайт «Лаборатории Касперского» содержит уязвимость, которая потенциально может быть использована для атаки по типу межсайтового скриптинга. Так называют атаки, подразумевающие возможность внедрения на выдаваемую веб-страницу вредоносного кода, который затем будет выполняться на машинах последующих посетителей этой страницы.

Как показала проверка, организованная компанией, сообщение оказалось истинным. Специалистам «Лаборатории Касперского» потребовалось менее 24 часов, чтобы ликвидировать проблему. Представители компании заверили, что нет никаких свидетельств того, что уязвимость была использована для атак. Также они подчеркнули, что данным самой компании и пользователей сайта ничто не угрожает.

Генеральный директор Технического центра Интернет Алексей Платонов высоко оценил уровень работы специалистов «Лаборатории Касперского»: «К сожалению, даже сами специалисты по информационной безопасности не защищены от ошибок, возникающих из-за недостаточно хорошей реализации или по вине человеческого фактора. Однако самое важное здесь – то, как быстро компания смогла справиться с проблемой и ликвидировать брешь в защите. Специалисты «Лаборатории Касперского» сумели восстановить защиту менее чем за сутки, что очень хороший показатель».