Designfehler in Symantec-ActiveX-Control

Aufrufe 7 Mal bewertet mit „Gefällt mir” Kommentare Kommentar
Mag ich anklicken, wenn dieser Ratgeber hilfreich war

Wenn sie diesen Ratgeber hilfreich fanden, würde ich mich über eine "ja" Bewertung sehr freuen, denn nur so kann dieser auch später leicht von anderen gefunden werden und genutzt werden.

Eine Schwachstelle in einem von Symantecs Sicherheitssuite Norton Internet Security 2006 genutzten AktiveX-Modul ermöglicht die Ausführung von Schadcode.

Der Fehler liegt nach Angaben der Sicherheitsunternehmen in dem Norton Antivirus, Norton Internet Security und Norton System Works installierten ActiveX-Modul "NAVOPTS.DLL". Besucht der Anwender eine bösartige Web-Seite, ist es Angreifern aufgrund der Schwachstelle möglich, andere, nicht sichere ActiveX-Komponenten zu erzeugen - und damit beliebigen Code auszuführen, so der Fehlerbericht der Sicherheitsexperten.

Demnach soll besagte Komponente eigentlich für den Einsatz in einem applikationsinternen Browser bestimmt sein.

Symantec hat dies bezüglich bestätigt und es betrifft die Version 2005 und 2006 der Norton Suite. Der Anbieter stellt von dem Fehler bereinigte Updates über Live-System zur Verfügung.

Symantecs Unternehmensprodukte nutzen besagtes ActiveX-Control nicht und sind demnach von dem Fehler nicht betroffen.

Möchten Sie Ihr Wissen weitergeben? Erstellen Sie Ihren eigenen Ratgeber… Verfassen Sie einen Ratgeber
Weitere Ratgeber erkunden