Dziurka w Norton Internet Security 2003

Niewielki błąd w programie Norton Internet Security może spowodować uruchomienie na lokalnym komputerze niebezpiecznych skryptów.

Jedną z funkcji programu zabezpieczającego firmy Symantec jest blokowanie dostępu do witryn o niepożądanych treściach. Za każdym razem, kiedy określony adres URL zostanie zablokowany, Norton Internet Security 2003 wyświetla w przeglądarce stronę z odpowiednią informacją i zablokowanym adresem. Problem polega na tym, iż aplikacja w żaden sposób nie weryfikuje i nie sprawdza, jaki adres znajduje się na stronie z ostrzeżeniem o błędzie. Tymczasem zablokowana strona może mieć w swoim adresie odniesienie do skryptu i tym samym uzyska możliwość nieautoryzowanego uruchomienia kodu html lub skryptu w komputerze użytkownika.

Choć zagrożenie nie jest bardzo poważne (blokada stron mimo wszystko jest skuteczna), to firma Symantec szybko stworzyła odpowiednią łatę i udostępniła ją poprzez system Live Update.


Zobacz również