Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Norton Internet Security pas si secure que ça

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Norton Internet Security pas si secure que ça

C’est le coup de l’arroseur arrosé : censée protéger l’ordinateur, la suite logicielle Norton Internet Security peut-être détournée par les sites web mêmes qu’elle tente de bloquer. La faille permet à un site internet de faire exécuter un script de son choix en détournant l’alerte de Norton Internet Security !


La suite Norton Internet Security offre, entre autres, un outil de filtrage web. Ce dernier permet d’interdire l’accès à des sites Internet en fonction des thèmes qu’ils abordent.Mais ces sites exclus ont désormais la possibilité de se venger : lorsque NIS en bloque l’accès, il affiche une page web qu’il génère à la volée. Celle-ci explique fièrement que le programme vient de bloquer l’accès à tel site, en raison de son appartenance à telle catégorie prohibée. Mais la page, dans un louable souci de clarté, fournit aussi l’adresse complète qui a été bloquée. Et c’est là que le bât blesse. Les développeurs de Norton Internet Security semblent n’avoir jamais entendu parler du Cross Site Scripting, une attaque qui permet d’injecter un script dans un contenu web pour le faire s’exécuter ensuite par le navigateur de l’internaute.C’est exactement ce qui se passe ici : si l’adresse de la page bloquée contient une balise , celle-ci sera affichée dans le navigateur de l’internaute sans aucun contrôle.La faille a été découverte par un groupe de Hackers (au sens noble…), qui ont averti Symantec. Une nouvelle version de Norton Internet Security, corrigée, est disponible via une mise à jour en ligne.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.