Schwachstelle in Symantecs Web Security

Symantecs Web Security ist für Cross-Site-Scripting-Angriffe anfällig.

In Pocket speichern vorlesen Druckansicht 14 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Symantec hat auf seinen Webseiten eine Sicherheitswarnung herausgegeben, in der sie auf eine Cross-Site-Scripting-Schwäche in Symantec Web Security hinweisen. Ein Angreifer kann damit Scripting Code, der in URLs versteckt ist, im Kontext des Benutzers und der entsprechenden Sicherheitszone ausführen. Der Fehler tritt beim Aufruf fehlerhafter oder geblockter Seiten auf.

Betroffen ist die aktuelle Version 3.0.1, 3.0.0 und 2.5. Symantec hat eine neue Version 3.0.1 Build 62 zur Verfügung gestellt, in der der Fehler beseitigt ist. Alternativ können Anwender das Produkt auch so konfigurieren, dass bei einer Fehlermeldung keine URLs zurückgeliefert werden.

Siehe dazu auch: (dab)