Oliver Karow a Brian Soby objevili novou bezpečnostní chybu v produktu Symantec Web Security, která může být potenciálně útočníkem zneužita ke skriptovému útoku vůči napadenému uživateli.
Bezpečnostní problém je způsoben díky chybějícímu ověření správnosti formátu zadávaných odkazů informačních stránek, sloužících pro oznámením chyby nebo blokování. U odkazů program neověřuje správnost formátu URL těchto adres. Útočník může potenciálně do URL takového stránky vložit pomocí HTML tagů skript, který je následně v zobrazené stránce vykonán prohlížečem v kontextu prohlížeče.
Postiženy verze produktu Symantec Web Security mají označení 2.5, 3.0.0 a 3.0.1 (s číslem buildu nižší než 62).
Výrobce již chybu lokalizoval a opravil a doporučuje přejít na aktualizovanou verzi 3.0.1 (build 62).
Bezpečnostní chyba byla označena jako méně kritická.
Zdroj: Symantec (http://www.sarc.com/avcenter/security/Content/2004.01.13.html)