Drobná chyba v produktu Symantec Web Security

Oliver Karow a Brian Soby objevili novou bezpečnostní chybu v produktu Symantec Web Security, která může být potenciálně útočníkem zneužita ke skriptovému útoku vůči napadenému uživateli.

Bezpečnostní problém je způsoben díky chybějícímu ověření správnosti formátu zadávaných odkazů informačních stránek, sloužících pro oznámením chyby nebo blokování. U odkazů program neověřuje správnost formátu URL těchto adres. Útočník může potenciálně do URL takového stránky vložit pomocí HTML tagů skript, který je následně v zobrazené stránce vykonán prohlížečem v kontextu prohlížeče.

Postiženy verze produktu Symantec Web Security mají označení 2.5, 3.0.0 a 3.0.1 (s číslem buildu nižší než 62).

Výrobce již chybu lokalizoval a opravil a doporučuje přejít na aktualizovanou verzi 3.0.1 (build 62).

Bezpečnostní chyba byla označena jako méně kritická.

Zdroj: Symantec (http://www.sarc.com/avcenter/security/Content/2004.01.13.html)

Diskuze (1) Další článek: Stručná historie Windows

Témata článku: Prohlížeče, Symantec, Security, Chyba, Produkt, Drobná chyba, DRO


Určitě si přečtěte

10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

** Deset míst, které nesmíte vidět ve webových mapách ** Jsou to letiště, základny i elektrárny ** Nejvíce míst tají Francie

Jakub Čížek | 21

Otestovali jsme 8 mobilů do 8 000 Kč: rozdíly ve výkonu jsou ohromné

Otestovali jsme 8 mobilů do 8 000 Kč: rozdíly ve výkonu jsou ohromné

** Mobil za 8 000 Kč uspokojí většinu uživatelů ** Klasické foťáky stačí, širokáče ale zklamaly ** Zásadní jsou rozdíly ve výkonu

Časopis Computer | 5


Aktuální číslo časopisu Computer

Velký test fitness náramků

Levné záložní zdroje

Jak si zabezpečit domov

Nejlepší monitory na trhu