c.m.g
12-02-2009, 22:45
12 febbraio 2009
La societą di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA33891 (http://secunia.com/advisories/33891/)) in cui si spiega che č stata trovata una vulnerabilitą in Trend Micro InterScan Web Security Suite e Trend Micro InterScan Web Security Virtual Appliance, giudicata dalla stessa come Less critical, che potrebbe essere sfruttata da malintenzionati per la divulgazione non autorizzata di informazioni sensibili.
Il bug risiede in un errore dell'applicazione che permette ad un attaccante di sfruttare la funzionalitą dell'header "Proxy-Authorization" in modo da affidarlo a siti di terze parti quando la modalitą basic authorization č abilitata. Questa tecnica potrebbe essere sfruttata da malintenzionati per divulgare in maniera non autorizzata lo username e password del proxy inducendo un utente in una connessione ad una risorsa esterna usando, ad esempio, Windows Media Player.
Versioni software fallate:
Trend Micro InterScan Web Security Suite for Linux 3.x
Trend Micro InterScan Web Security Suite for Windows 3.x
Trend Micro InterScan Web Security Virtual Appliance 3.x
Soluzione:
Non visitare siti sconosciuti o seguire link di dubbia provenienza. Al momento non esistono patch o nuove versioni dei programmi che risolvono il problema.
Falla scoperta da:
david.vorel
Fonte: Secunia (http://secunia.com/advisories/33891/)
La societą di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA33891 (http://secunia.com/advisories/33891/)) in cui si spiega che č stata trovata una vulnerabilitą in Trend Micro InterScan Web Security Suite e Trend Micro InterScan Web Security Virtual Appliance, giudicata dalla stessa come Less critical, che potrebbe essere sfruttata da malintenzionati per la divulgazione non autorizzata di informazioni sensibili.
Il bug risiede in un errore dell'applicazione che permette ad un attaccante di sfruttare la funzionalitą dell'header "Proxy-Authorization" in modo da affidarlo a siti di terze parti quando la modalitą basic authorization č abilitata. Questa tecnica potrebbe essere sfruttata da malintenzionati per divulgare in maniera non autorizzata lo username e password del proxy inducendo un utente in una connessione ad una risorsa esterna usando, ad esempio, Windows Media Player.
Versioni software fallate:
Trend Micro InterScan Web Security Suite for Linux 3.x
Trend Micro InterScan Web Security Suite for Windows 3.x
Trend Micro InterScan Web Security Virtual Appliance 3.x
Soluzione:
Non visitare siti sconosciuti o seguire link di dubbia provenienza. Al momento non esistono patch o nuove versioni dei programmi che risolvono il problema.
Falla scoperta da:
david.vorel
Fonte: Secunia (http://secunia.com/advisories/33891/)