Según la propia Symantec, este producto protege el gateway HTTP/FTP de
una organización contra virus y otras amenazas para brindar un acceso a
Internet seguro y productivo. Symantec Web Security usa las tecnologías
escalables e integradas de filtrado de contenidos y protección antivirus
que Symantec desarrolla y soporta para realizar análisis simultáneos de
virus y contenido de Web.
La vulnerabilidad, se debe a la
falta de una validación correcta de las entradas de las páginas
bloqueadas por defecto devueltas a los clientes. Un atacante podría
incluir scripts maliciosos en la URL, con lo que el cliente los
ejecutará en el contexto del sitio especificado en dicha URL en el caso
de que haya sido bloqueada por el programa.
La vulnerabilidad
está confirmada en las versiones 2.5, 3.0.0 y 3.0.1 (con build anterior
al 62 en esta última).
Se recomienda actualizar a la versión
3.0.1 build 62, aunque el programa puede configurarse para que en las
respuestas de los bloqueos no se incluya la URL, por lo que este
procedimiento puede usarse como medida preventiva.
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…