Sikkerhetshull i Norton Internet Security

Et aldri så lite sikkerhetshull har blitt oppdaget i Norton Internet Security som leveres av Symantec. Både 2003- og 2004-versjonen er rammet.

Når programmet blokkerer en nettside, returneres en HTML-kode fra Norton Internet Security om at nettstedet har blitt blokkert. Beskjeden inkluderer også respektiv URL som ble blokkert. Problemet er at Norton Internet Security ikke synes å validere denne URLen, og man kan dermed i teorien bytte ut denne med en URL som inneholder et ondsinnet script.

Hullet ble først rapportert av Digital Pranksters: Norton Internet Security Blocked Sites XSS.

Sikkerhetsoppdatering er tilgjengelig fra Symantec gjennom LiveUpdate-funksjonen i selve programmet.

 

(Kilder: Digital Pranksters)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen