Dziurka w Norton Internet Security 2003
- Robert Milewski,
- 29.10.2003, godz. 08:15
Niewielki błąd w programie Norton Internet Security może spowodować uruchomienie na lokalnym komputerze niebezpiecznych skryptów.
Jedną z funkcji programu zabezpieczającego firmy Symantec jest blokowanie dostępu do witryn o niepożądanych treściach. Za każdym razem, kiedy określony adres URL zostanie zablokowany, Norton Internet Security 2003 wyświetla w przeglądarce stronę z odpowiednią informacją i zablokowanym adresem. Problem polega na tym, iż aplikacja w żaden sposób nie weryfikuje i nie sprawdza, jaki adres znajduje się na stronie z ostrzeżeniem o błędzie. Tymczasem zablokowana strona może mieć w swoim adresie odniesienie do skryptu i tym samym uzyska możliwość nieautoryzowanego uruchomienia kodu html lub skryptu w komputerze użytkownika.
Choć zagrożenie nie jest bardzo poważne (blokada stron mimo wszystko jest skuteczna), to firma Symantec szybko stworzyła odpowiednią łatę i udostępniła ją poprzez system Live Update.
Zobacz również: