Según la propia Symantec, este producto protege el gateway HTTP/FTP de
una organización contra virus y otras amenazas para brindar un acceso a
Internet seguro y productivo. Symantec Web Security usa las tecnologías
escalables e integradas de filtrado de contenidos y protección antivirus
que Symantec desarrolla y soporta para realizar análisis simultáneos de
virus y contenido de Web.
La vulnerabilidad, se debe a la
falta de una validación correcta de las entradas de las páginas
bloqueadas por defecto devueltas a los clientes. Un atacante podría
incluir scripts maliciosos en la URL, con lo que el cliente los
ejecutará en el contexto del sitio especificado en dicha URL en el caso
de que haya sido bloqueada por el programa.
La vulnerabilidad
está confirmada en las versiones 2.5, 3.0.0 y 3.0.1 (con build anterior
al 62 en esta última).
Se recomienda actualizar a la versión
3.0.1 build 62, aunque el programa puede configurarse para que en las
respuestas de los bloqueos no se incluya la URL, por lo que este
procedimiento puede usarse como medida preventiva.
La consultora explica que muchos vendedores redujeron sus objetivos en el segundo trimestre para "evitar…
Este repositorio potencia la inteligencia artificial agéntica y unifica todas las señales de seguridad, tanto…
Desde creadores de experiencia de usuario a especialistas en hiperautomatización, son varios los perfiles que…
Estrés, problemas de presupuesto y a nivel de innovación están impactando a los miembros de…
El 71 % de los españoles en edad laboral considera que no recibe demasiada información…
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
