26 febbraio 2009

Security Focus (http://www.securityfocus.com) riporta un bollettino di sicurezza (Bugtraq ID 33921 (http://www.securityfocus.com/bid/33921/info)) in cui si spiega che è stata trovata una vulnerabilità in BitDefender Internet Security 2009 che esporrebbe ad attacchi di tipo cross-site scripting in quanto non controllerebbe adeguatamente gli user-supplied data.

Un attacker può sfruttare questa falla a proprio vantaggio per far eseguire codice script arbitrario malevolo nel browser nel contesto del sito affetto. Questo può permettere ad un attacker di rubare le credenziali di autenticazione basate sui cookie e di lanciare altri attacchi.

Falla scoperta da:
Juan Pablo Lopez Yacubian

Versione vulnerabile:
BitDefender Internet Security 2009 0

Classe falla:
Input Validation Error

Soluzione:
Al momento non risultano fix/patch o nuove versioni del software che correggano questo bug.

Advisory d'origine:
http://www.securityfocus.com/archive/1/501277



Fonte: SecurityFocus (http://www.securityfocus.com/bid/33921/info)

BitDefender Internet Security Script Insertion Vulnerability (http://secunia.com/advisories/34082/) su secunia