Nieuws
image

Lekje in Norton Internet Security

dinsdag 28 oktober 2003, 12:56 door Redactie, 4 reacties

Er is een lek ontdekt in Symantec Norton Internet Security, dat door kwaadaardige personen misbruikt kan worden om een Cross-Site Scripting aanval tegen een gebruiker uit te voeren. Het lek wordt veroorzaakt door het ontbreken van input validatie wanneer een opgevraagde URL is opgenomen in een "blocked site foutmelding" die de gebruiker te zien krijgt. Dit kan misbruikt worden door het toevoegen van willekeurige HTML of script code, die wanneer bekeken, uitgevoerd zal worden in de browser sessie van de gebruiker. Meer informatie over het niet kritieke lek is te vinden in deze advisory of op de pagina van Symantec.

Reacties (4)
28-10-2003, 14:31 door Anoniem
Ontzettend slordig, dom, en ze hadden ruim beter kunnen/moeten weten.

Ik hoop niet dat dat tekenend is voor de rest van de software..
28-10-2003, 20:14 door Anoniem
Originally posted by GeneralFailure
Ontzettend slordig, dom, en ze hadden ruim beter kunnen/moeten weten.

Ik hoop niet dat dat tekenend is voor de rest van de software..

Laat me eens raden. JIJ MAAKT NOOIT FOUTEN ZEKER, HE ?!?
29-10-2003, 09:23 door Anoniem
Originally posted by Unregistered
Laat me eens raden. JIJ MAAKT NOOIT FOUTEN ZEKER, HE ?!?
een fout is natuurlijk snel gemaakt, maar het nakijken en filteren van ALLE input is bij elke applicatie al bittere noodzaak, laat staan bij een security applicatie...
29-10-2003, 12:49 door Anoniem

Laat me eens raden. JIJ MAAKT NOOIT FOUTEN ZEKER, HE ?!?

Dus:

Zolang mensen fouten maken, mogen ze nooit over andermans fouten klagen..

Toffe logica;-)

Als een bakker foute krentenbollen bakt, mag hij (m/v) niet zeuren over rot vlees van de slager..


Vergeten user-input te filteren in een security applicate is onvergeeflijk stupide.
Daar mogen zelfs VisualbasicKleuters over klagen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure