- Otras noticias
Los usuarios de Caja Madrid, afectados por un ataque de phishing.jpg)
Windows Vista implementará ASLR activado de serie
Google abandona Windows... "¿por seguridad?"
La policía científica podrá conocer la marca de un cigarro por las cenizas
Microsoft publicará 14 boletines el próximo martes
Elevación de privilegios a través de drivers de NVIDIA 3D 
Actualizaciones para Adobe Flash Player, ColdFusion y Flash Media Server
Investigadores consiguen hacer que cualquier certificado SSL parezca válido
Encuentran cuatro problemas de seguridad en OpenSSL
Versión final de la guía de seguridad del NIST
- En el foro
-
VULNERABILIDADES
Cross-Site Scripting en Symantec Web Security
23 Ene 2004 | HISPASEC
LLa vulnerabilidad, se debe a la falta de una validación correcta de las entradas de las páginas bloqueadas por defecto devueltas a los clientes. Un atacante podría incluir scripts maliciosos en la URL, con lo que el cliente los ejecutará en el contexto del sitio especificado en dicha URL en el caso de que haya sido bloqueada por el programa.a vulnerabilidad está confirmada en las versiones 2.5, 3.0.0 y 3.0.1 (con build anterior al 62 en esta última).
Se recomienda actualizar a la versión 3.0.1 build 62, aunque el programa puede configurarse para que en las respuestas de los bloqueos no se incluya la URL, por lo que este procedimiento puede usarse como medida preventiva.
Más información:
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
la verdad hacen un buen trabajo espero q sigan con esa buena
labor