Une faille de sécurité chez... Symantec?
Vite, la mise à jour !
C'est au tour de Symantec de voir l'un de ses produits vedettes, Norton Internet Security 2003/2004, victime d'un bug qui le rend vulnérable aux attaques. La faille proviendrait d'un défaut dans la validation des entrées lorsqu'un message d'erreur est accompagné d'une URL. Il suffit alors de développer un script ou d'inclure un code html à l'exécution du navigateur du visiteur. Lorsque Norton Internet Security bloque un site web, il envoie un message d'erreur sur le navigateur. Ce message comporte l'URL du site, qui n'est pas validée, et qui peut donc comporter le script incriminé. Plus d'informations sur le site Digital Pranksters
Sur le même thème
Voir tous les articles Cybersécurité