Cross-Site Scripting en Symantec Web Security

Regístrate :)

Menú principal

Inicio:

Inicio

Enviar noticia

Listar todas las noticias

Archivo de noticias

Búsqueda avanzada

Temas

Miembros:

Regístrate

Lista de usuarios

Tu cuenta

Diario de usuarios

Mensajería privada

Secciones:

Foros

Contáctanos

Recomiendanos

Estadísticas:

Estadísticas

Top 30

Encuestas

http://www.noticieropc.com

http://www.eljuacker.com

Noticias anteriores

Sábado, 15 octubre
·	Grupo i68 abre sus fronteras con Izaro APS
Lunes, 10 octubre
·	bizhub PRO C6000 de Konica Minolta: la Impresora del año 2011
Sábado, 01 octubre
·	TuneUp Utilities 2012 reduce el consumo de energía y conserva los recursos de si
·	Uponor participa en el Congreso Internacional de empresas instaladoras
Martes, 13 septiembre
·	Flexo y Cornice, lo nuevo de TUCANO para iPad2 llega al mercado español
·	Aumenta la gama Prodata, apuesta de CirrusGH para el almacenamiento profesional
Viernes, 09 septiembre
·	Personaliza tu PC con TuneUp Utilities
Viernes, 02 septiembre
·	PATTON SmartNode™ presenta dos innovadoras líneas de producto BRI VoIP
Martes, 16 agosto
·	InterFAX se alía con Microsoft para facilitar el envío de documentos Office por fax
Martes, 09 agosto
·	TuneUp 2011 se pone al día
Martes, 26 julio
·	Microsoft premia a Grupo Euclides en la Woldwide Partner Conference 2011
Viernes, 22 julio
·	Prueba a jugar sin complicaciones con el Modo Turbo
Martes, 19 julio
·	Descubre las nuevas funciones de SYNCING.NET
Miércoles, 13 julio
·	Nueva aplicación gratuita para Android con acceso directo a 3.000.000 canciones
·	SYNCING.NET permite sincronizar tus contactos de Outlook
·	5 razones por las que Program Deactivator es bueno para tu PC
Martes, 05 julio
·	BlackBerry® PlayBook™ tablet entra al mercado con fuerza y traje nuevo
·	Uno de cada seis usuarios de las webs de noticias proviene de Facebook
Viernes, 01 julio
·	Restaura y repara datos y archivos con TuneUp Utilities
Jueves, 16 junio
·	Aprovecha el éxito de TuneUp Utilities

Artículos Viejos

Cross-Site Scripting en Symantec Web Security

Enviado el Viernes, 23 enero a las 22:06:13 por sick

Se ha identificado una vulnerabilidad en Symantec Web Security que puede ser explotada por usuarios malintencionados para perpetrar ataques del tipo cross-site scripting (XSS).

Según la propia Symantec, este producto "protege el gateway HTTP/FTP de una organización contra virus y otras amenazas para brindar un acceso a Internet seguro y productivo. Symantec Web Security usa las tecnologías escalables e integradas de filtrado de contenidos y protección antivirus que Symantec desarrolla y soporta para realizar análisis simultáneos de virus y contenido de Web."

La vulnerabilidad, se debe a la falta de una validación correcta de las entradas de las páginas bloqueadas por defecto devueltas a los clientes. Un atacante podría incluir scripts maliciosos en la URL, con lo que el cliente los ejecutará en el contexto del sitio especificado en dicha URL en el caso de que haya sido bloqueada por el programa.

La vulnerabilidad está confirmada en las versiones 2.5, 3.0.0 y 3.0.1 (con build anterior al 62 en esta última).

Se recomienda actualizar a la versión 3.0.1 build 62, aunque el programa puede configurarse para que en las respuestas de los bloqueos no se incluya la URL, por lo que este procedimiento puede usarse como medida preventiva.

Enlaces Relacionados

· Más Acerca de Seguridad
· Noticias de sick

Noticia más leída sobre Seguridad:
¿ Cómo rompe las claves de cifrado el Servicio Secreto USA ?

Votos del Artículo

Puntuación Promedio: 0
votos: 0

Opciones

Versión Imprimible

"" | Entrar/Crear Cuenta | 0 Comentarios

Los comentarios son propiedad de quien los envió. No somos responsables por su contenido.

No se permiten comentarios Anónimos, Regístrate por favor