C'est le coup de l'arroseur arrosé : censée protéger l'ordinateur, la suite logicielle Norton Internet Security peut-être détournée par les sites web mêmes qu'elle tente de bloquer. La faille permet à un site internet de faire exécuter un script de son choix en détournant l'alerte de Norton Internet Security !

au sommaire


    Norton Internet Security pas si secure que ça...

    Norton Internet Security pas si secure que ça...

    La suite Norton Internet Security offre, entre autres, un outil de filtrage web. Ce dernier permet d'interdire l'accès à des sites Internet en fonction des thèmes qu'ils abordent.

    Mais ces sites exclus ont désormais la possibilité de se venger : lorsque NIS en bloque l'accès, il affiche une page web qu'il génère à la volée. Celle-ci explique fièrement que le programme vient de bloquer l'accès à tel site, en raison de son appartenance à telle catégorie prohibée. Mais la page, dans un louable souci de clarté, fournit aussi l'adresse complète qui a été bloquée. Et c'est là que le bât blesse. Les développeurs de Norton Internet Security semblent n'avoir jamais entendu parler du Cross Site ScriptingCross Site Scripting, une attaque qui permet d'injecter un script dans un contenu web pour le faire s'exécuter ensuite par le navigateurnavigateur de l'internaute.
    C'est exactement ce qui se passe ici : si l'adresse de la page bloquée contient une balise <script>, celle-ci sera affichée dans le navigateur de l'internaute sans aucun contrôle.

    La faille a été découverte par un groupe de Hackers (au sens noble...), qui ont averti Symantec. Une nouvelle version de Norton Internet Security, corrigée, est disponible via une mise à jour en ligne.