image

Symantec dicht lek in Norton Online backup

vrijdag 17 augustus 2012, 12:12 door Redactie, 1 reacties

Symantec heeft een lek in Norton Online backup gedicht waardoor sommige gebruikers de gegevens van andere klanten konden benaderen en bekijken. In een verklaring tegenover Networkworld laat het anti-virusbedrijf weten dat het onlangs een aanpassing doorvoerde aan de manier waarop bepaalde HTML-bestanden en statische assets werden gecached.

Misconfiguratie
"Door een tijdelijke misconfiguratie ontvingen sommige gebruikers de sessie cookies van andere gebruikers", verklaart de virusbestrijder. Daarmee kregen die gebruikers toegang tot de gegevens van andere gebruikers.

Een gebruiker die het probleem rapporteerde meldt hoe hij steeds na opnieuw te zijn ingelogd toegang tot de data van andere gebruikers kreeg. De gebruiker besloot na ontdekking van het probleem direct met de dienst te stoppen.

Reacties (1)
17-08-2012, 22:42 door Security Scene Team
doen ze dit na het broncode schandaal? hmm..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.