Cross-Site Scripting en Symantec Web Security
Se ha identificado una vulnerabilidad en Symantec Web Security que puede
ser explotada por usuarios malintencionados para perpetrar ataques del
tipo cross-site scripting (XSS).
Según la propia Symantec, este producto protege el gateway HTTP/FTP de
una organización contra virus y otras amenazas para brindar un acceso a
Internet seguro y productivo. Symantec Web Security usa las tecnologías
escalables e integradas de filtrado de contenidos y protección antivirus
que Symantec desarrolla y soporta para realizar análisis simultáneos de
virus y contenido de Web.
La vulnerabilidad, se debe a la
falta de una validación correcta de las entradas de las páginas
bloqueadas por defecto devueltas a los clientes. Un atacante podría
incluir scripts maliciosos en la URL, con lo que el cliente los
ejecutará en el contexto del sitio especificado en dicha URL en el caso
de que haya sido bloqueada por el programa.
La vulnerabilidad
está confirmada en las versiones 2.5, 3.0.0 y 3.0.1 (con build anterior
al 62 en esta última).
Se recomienda actualizar a la versión
3.0.1 build 62, aunque el programa puede configurarse para que en las
respuestas de los bloqueos no se incluya la URL, por lo que este
procedimiento puede usarse como medida preventiva.