Sikkerhetshull i Norton Internet Security
Et aldri så lite sikkerhetshull har blitt oppdaget i Norton Internet Security som leveres av Symantec. Både 2003- og 2004-versjonen er rammet.
Når programmet blokkerer en nettside, returneres en HTML-kode fra Norton Internet Security om at nettstedet har blitt blokkert. Beskjeden inkluderer også respektiv URL som ble blokkert. Problemet er at Norton Internet Security ikke synes å validere denne URLen, og man kan dermed i teorien bytte ut denne med en URL som inneholder et ondsinnet script.
Hullet ble først rapportert av Digital Pranksters: Norton Internet Security Blocked Sites XSS.
Sikkerhetsoppdatering er tilgjengelig fra Symantec gjennom LiveUpdate-funksjonen i selve programmet.
(Kilder: Digital Pranksters)
Les også
Nettlesere størst sikkerhetsrisiko
ZoneAlarm inneholder sikkerhetshull
NetSky.B skaper kaos
Ballmer forsvarer Windows-sikkerhet
Sikkerhetsoppdatering til Opera
Er bedre sikkerhet i Linux en myte?
Topp 20 kritiske sikkerhetshull
Tvunget til å endre Internet Explorer
Sikkerhetshull i IE førte til tyveri
Sikkerhetshull i OpenSSL
Økende interesse for sikkerhetsprodukter
Farlig orm spres gjennom e-post
Mer om