Symantec behebt Fehler in VPN Gateway 4400
Symantec korrigiert insgesamt 115 Fehler im Clientless VPN Gateway 4400, die unter anderem zur Manipulation von Nuzterdaten oder fĂĽr Cross-Site-Scripting-Attacken genutzt werden konnten.
Symantec hat insgesamt 115 Fehler in seinem Clientless VPN Gateway 4400 behoben. Ăśber einige der Fehler konnten Angreifer Nutzerdaten manipulieren oder Cross-Site-Scripting-Attacken durchfĂĽhren.
Besonders im Nutzerinterface hat Symantec stark nachgebessert, hier war es Anwendern möglich, die Nutzernamen und Passwörter von anderen Usern zu ändern. Zudem waren über die Oberfläche diverse Cross-Site-Scripting-Angriffe möglich. Auch im ActiveX-Dateibrowser stopfte man einige Löcher, die Symantec als "various security vulnerabilities" bezeichnet. Symantec stellt ein rund 27 Megabyte großen Hotfix bereit, der die insgesamt 115 Fehler beheben soll.
Siehe dazu auch: (pab)
