Une faille de sécurité chez… Symantec?

Norton Internet Security 2003/2004 présente une faille de sécurité qui rend le logiciel de protection de Symantec vulnérable aux attaques à partir d’un simple script

Vite, la mise à jour !

C’est au tour de Symantec de voir l’un de ses produits vedettes, Norton Internet Security 2003/2004, victime d’un bug qui le rend vulnérable aux attaques. La faille proviendrait d’un défaut dans la validation des entrées lorsqu’un message d’erreur est accompagné d’une URL. Il suffit alors de développer un script ou d’inclure un code html à l’exécution du navigateur du visiteur. Lorsque Norton Internet Security bloque un site web, il envoie un message d’erreur sur le navigateur. Ce message comporte l’URL du site, qui n’est pas validée, et qui peut donc comporter le script incriminé. Plus d’informations sur le site Digital Pranksters