Natália
-3 °C
8 °C

Sebezhető a Norton Internet Security és Antispam

Heise.de
2004.03.22. 15:49
Az NGSsoftware biztonsági cég két kritikus hibát fedezett fel a Symantec által kínált Norton Internet Security és Norton Antispam alkalmazásokban. Mindkét esetben a programokkal párhuzamosan telepített ActiveX vezérlőkkel van gond. Mivel ezek a "Safe for Scripting" biztonsági besorolást kapták, idegen weboldalak vagy akár emailek is visszaélhetnek velük. A támadás eredményeképpen a számítógépen tetszőleges kód lesz futtatható.

Az NGSsoftware mindkét alkalmazás hibáját kritikusnak nevezi, és egyúttal dicséretesnek tartja a Symantec gyors reakcióját. A szoftvercég alig két hét leforgása alatt frissítéseket adott ki, amelyeket az automatikus LiveUpdate is képes telepíteni.