Cross-Site Scripting en Symantec Web Security

Regístrate :)

Menú principal

Inicio:

Inicio

Enviar noticia

Listar todas las noticias

Archivo de noticias

Búsqueda avanzada

Temas

Miembros:

Regístrate

Lista de usuarios

Tu cuenta

Diario de usuarios

Mensajería privada

Secciones:

Foros

Contáctanos

Recomiendanos

Estadísticas:

Estadísticas

Top 30

Encuestas

http://www.noticieropc.com

http://www.eljuacker.com

Noticias anteriores

Miércoles, 26 mayo
·	Emociónate y graba tus mejores momentos con la videocámara AIRIS VC11HD
Viernes, 14 mayo
·	Nueva caja eSATA de TooQ
·	TooQ presenta una nueva gama de soportes para pantallas
Domingo, 09 mayo
·	SYNCING.NET también con el canal de distribución
Lunes, 03 mayo
·	REtech lanza el nuevo toner CB436A
·	Los terminales DECT de NEC mejorados con la Aplicación de Localización de Ekahau
·	Makesoft Technologies estará presente en el FIN Madrid
Miércoles, 21 abril
·	REtech sigue innovando e incorpora nuevas referencias a su catálogo
·	Fabricom lanza un nuevo toner compatible para la impresora HP CM1300
·	Nuevas cajas HDD externas USB 3.0 de UNYKAch
Jueves, 15 abril
·	SYNCING.NET renueva su imagen en la web
·	El Nextel Engineering participa en el trofeo Hublot Palmavela 2010
Martes, 13 abril
·	Nuevas cajas HDD externas USB 3.0 de UNYKAch
·	Nuevas fundas de LACie para portátiles Mac
Domingo, 11 abril
·	TUCANO presenta sus fundas para iPad
·	Nuevo consumible compatible con la HP laserjet 1005, 1006, 1007 y 1008
Martes, 06 abril
·	NEC Unified Solutions refuerza el crecimiento de su cuota de mercado
Lunes, 29 marzo
·	MUBU: sonido envolvente de TUCANO
Martes, 23 marzo
·	Nuevo reproductor multimedia de Peekton
Viernes, 19 marzo
·	Nueva caja dual de TooQ: amplias posibilidades con pequeñas dimensiones y un pr

Artículos Viejos

Cross-Site Scripting en Symantec Web Security

Enviado el Viernes, 23 enero a las 22:06:13 por sick

Se ha identificado una vulnerabilidad en Symantec Web Security que puede ser explotada por usuarios malintencionados para perpetrar ataques del tipo cross-site scripting (XSS).

Según la propia Symantec, este producto "protege el gateway HTTP/FTP de una organización contra virus y otras amenazas para brindar un acceso a Internet seguro y productivo. Symantec Web Security usa las tecnologías escalables e integradas de filtrado de contenidos y protección antivirus que Symantec desarrolla y soporta para realizar análisis simultáneos de virus y contenido de Web."

La vulnerabilidad, se debe a la falta de una validación correcta de las entradas de las páginas bloqueadas por defecto devueltas a los clientes. Un atacante podría incluir scripts maliciosos en la URL, con lo que el cliente los ejecutará en el contexto del sitio especificado en dicha URL en el caso de que haya sido bloqueada por el programa.

La vulnerabilidad está confirmada en las versiones 2.5, 3.0.0 y 3.0.1 (con build anterior al 62 en esta última).

Se recomienda actualizar a la versión 3.0.1 build 62, aunque el programa puede configurarse para que en las respuestas de los bloqueos no se incluya la URL, por lo que este procedimiento puede usarse como medida preventiva.

Enlaces Relacionados

· Más Acerca de Seguridad
· Noticias de sick

Noticia más leída sobre Seguridad:
¿ Cómo rompe las claves de cifrado el Servicio Secreto USA ?

Votos del Artículo

Puntuación Promedio: 0
votos: 0

Opciones

Versión Imprimible

"" | Entrar/Crear Cuenta | 0 Comentarios

Los comentarios son propiedad de quien los envió. No somos responsables por su contenido.

No se permiten comentarios Anónimos, Regístrate por favor