Lekje in Norton Internet Security.
Er is een lek ontdekt in Symantec Norton Internet Security, dat door kwaadaardige personen misbruikt kan worden om een Cross-Site Scripting aanval tegen een gebruiker uit te voeren. Het lek wordt veroorzaakt door het ontbreken van input validatie wanneer een opgevraagde URL is opgenomen in een "blocked site foutmelding" die de gebruiker te zien krijgt. Dit kan misbruikt worden door het toevoegen van willekeurige HTML of script code, die wanneer bekeken, uitgevoerd zal worden in de browser sessie van de gebruiker. Meer informatie over het niet kritieke lek is te vinden in deze advisery of op de pagina van Symantec.
Bron: security.nl
Er is een lek ontdekt in Symantec Norton Internet Security, dat door kwaadaardige personen misbruikt kan worden om een Cross-Site Scripting aanval tegen een gebruiker uit te voeren. Het lek wordt veroorzaakt door het ontbreken van input validatie wanneer een opgevraagde URL is opgenomen in een "blocked site foutmelding" die de gebruiker te zien krijgt. Dit kan misbruikt worden door het toevoegen van willekeurige HTML of script code, die wanneer bekeken, uitgevoerd zal worden in de browser sessie van de gebruiker. Meer informatie over het niet kritieke lek is te vinden in deze advisery of op de pagina van Symantec.
Bron: security.nl
