Menü

Schwachstelle in Symantecs Web Security

Symantec hat auf seinen Webseiten eine Sicherheitswarnung herausgegeben, in der sie auf eine Cross-Site-Scripting-Schwäche in Symantec Web Security hinweisen. Ein Angreifer kann damit Scripting Code, der in URLs versteckt ist, im Kontext des Benutzers und der entsprechenden Sicherheitszone ausführen. Der Fehler tritt beim Aufruf fehlerhafter oder geblockter Seiten auf.

Betroffen ist die aktuelle Version 3.0.1, 3.0.0 und 2.5. Symantec hat eine neue Version 3.0.1 Build 62 zur Verfügung gestellt, in der der Fehler beseitigt ist. Alternativ können Anwender das Produkt auch so konfigurieren, dass bei einer Fehlermeldung keine URLs zurückgeliefert werden.

Siehe dazu auch: (dab)

Anzeige
Zur Startseite
Anzeige