Norton inciampa sugli ActiveX

Due diffusi prodotti di sicurezza di Symantec della linea Norton contengono due serie vulnerabilità di sicurezza che potrebbero essere sfruttate via remoto da un cracker per bucare la sicurezza di un PC


Roma – Symantec ha rilasciato degli aggiornamenti che vanno a correggere due vulnerabilità di sicurezza contenute in Norton Internet Security e Norton AntiSpam 2004, due noti prodotti per la sicurezza.

Le due falle, classificate con un livello di rischio “alto”, sono emerse nei giorni scorsi suscitando molta attenzione perché potrebbero consentire ad un aggressore di eseguire da remoto del codice a sua scelta e prendere il controllo di un PC.

In un avviso di sicurezza Symantec ha spiegato che il problema, scoperto da NGSsoftware, risiede nell’incorretta verifica, da parte di alcuni componenti ActiveX, dei dati ricevuti. Un cracker potrebbe sfruttare queste debolezze inducendo l’utente a visitare una pagina Web contenente uno script o un file malevolo.

Symantec afferma di non essere a conoscenza di exploit per le due falle, tuttavia raccomanda ai propri utenti di aggiornare i prodotti vulnerabili utilizzando il servizio LiveUpdate.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Veniteci a Trovare in Italia
  • Anonimo scrive:
    Re: Benissimo: no al software pirata!
    - Scritto da: Anonimo

    Quando si parla di software libero (free
    software), ci si riferisce alla
    libertà, non al
    prezzo. Le nostre Licenze
    (la GPL e la LGPL) sono progettate per
    assicurarsi che ciascuno abbia la
    libertà di distribuire copie del
    software libero (e farsi pagare per questo,
    se vuole), che ciascuno riceva il codice
    sorgente o che lo possa ottenere se lo
    desidera, che ciascuno possa modificare il
    programma o usarne delle parti in nuovi
    programmi liberi e che ciascuno sappia di
    potere fare queste cose.per la serie : apache , postgres , php e perl ci fanno schifo perche' non sono sotto GPL e non sono abbastanza free !!ma tu coi computer ci lavori o ti ci gingilli e basta ? (non sono quello che ha scritto il primo post )
  • Anonimo scrive:
    Re: Benissimo: no al software pirata!
    - Scritto da: Anonimo
    ........e si al software OpenSource!!!Quando si parla di software libero (free software), ci si riferisce alla libertà, non al prezzo. Le nostre Licenze (la GPL e la LGPL) sono progettate per assicurarsi che ciascuno abbia la libertà di distribuire copie del software libero (e farsi pagare per questo, se vuole), che ciascuno riceva il codice sorgente o che lo possa ottenere se lo desidera, che ciascuno possa modificare il programma o usarne delle parti in nuovi programmi liberi e che ciascuno sappia di potere fare queste cose.
  • Anonimo scrive:
    Benissimo: no al software pirata!
    ........e si al software OpenSource!!!
Chiudi i commenti