转帖 看我如何用XSS“干掉”8/9的顶级杀软厂商 16年帖子

蓝核

我总结的时候出错 感谢@ccboxes @pal家族 两位的指正 不过少部分有的厂商修复了但是没给回复我觉得这个算一个差评
http://www.freebuf.com/vuls/105011.html 不过趋势为什么逃掉了……哈哈哈  具体漏洞细节不管了 看了一眼 好像还是咖啡问题大点
重点是各厂商态度
标记一下 根本不回复 不管的

回复但不修的
Symantec
McAfee
偷偷修复的
BitDefender
Avira
卡巴斯基 回复最快
重视
PandaSecurityESET
重视并感谢
AVG
没发现问题
Avast

pal家族

卡巴斯基不是修复但不回复吗？
卡巴斯基

我们在发送初始报告消息后，在27分钟后就收到了厂商的回复，是诸厂商中最快的。

在2月4日漏洞被确认，我们检查了下漏洞已经被修复。我们在那天又发了消息给卡巴斯基，他们表示正在等待安全团队的消息。然而至今为止，还是没有下文。

评级：

Speed: 5/5

Interest:  ⅘

而且我还发现了这个：
https://support.kaspersky.com/vulnerability.aspx?el=12430#011016

Advisory issued on 1st October, 2016Description

Kaspersky Lab has updated kaspersky.com website to mitigate potential XSS vulnerability.

AcknowledgmentsWe would like to extend our thanks to security researcher Domingo Guzmán López for reporting this issue to Kaspersky Lab.


不知道是不是一件事。。。。

ccboxes

讲道理眼花了？？   @蓝核

在文章里明明说卡巴是回复最快，也及时修复了，只是没给奖励。
BD也给出回复并修复了漏洞，同样没给奖励而已。
赛门铁克用的第三方的服务，报告给赛门铁克也没用，而且赛门铁克也向对应厂商报告了漏洞情况。

总之除了McAfee不管不顾之外各大的回应都没有问题。

另外XSS这种东西真的是很Low，造不成什么破坏，也就只能用来水水文章了

太极伞

pal家族 发表于 2017-4-10 09:39
卡巴斯基不是修复但不回复吗？
卡巴斯基

这是毛子的性格，不过高管很重视

luxl

我还以为是软件被搞掉了呢

ELOHIM

怎么没有WD？

天蓝色的忧伤

大概也就牙膏厂什么都不管了吧

HEMM

天蓝色的忧伤 发表于 2017-4-10 16:32
大概也就牙膏厂什么都不管了吧

敢问那家牙膏如此强悍？

天蓝色的忧伤

HEMM 发表于 2017-4-10 18:05
敢问那家牙膏如此强悍？

当然是大名鼎鼎的intel outside