Erneut schwerwiegende Bugs in Symantec-Produkten

Dieses Thema im Forum "Sicherheit" wurde erstellt von Gast, 21. März 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Gast

    Gast Guest

  2. xxxxxxxxxx

    xxxxxxxxxx ROM

    Registriert seit:
    27. April 2004
    Beiträge:
    5
    Aber der Crack funzt doch... ;) :p :mod:
     
  3. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    möchtest du sie haben ? :D

    war ja nurn vorschlag, damit du mitreden kannst hi
     
  4. Gast

    Gast Guest

    Weitaus interessanter sind ja auch die vier ungefixten :D
     
  5. Gast

    Gast Guest


    Guten MOGGÄÄÄHN....
    Das ist die Lücke, die ich in meinem Posting vom 22.4. als bereits gefixt erwähnte. ;)
     
  6. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    >Komisch finde ich nur, daß die 2002er-Versionen nicht betroffen sind...

    Schlussfolgerung : bei Symantec Upgrades zu machen, ist ein schwerer Fehler ;)
     
  7. Gast

    Gast Guest

    Gewöhne dir das Fullquoten ab. Das ist unhöflich.
     
  8. Gast

    Gast Guest

    Nein, die Ausführung eines Exploits wird nicht standardmäßig geblockt.
    Ein Exploit ist lediglich die technische Erläuterung zu einer ausnutzbaren Schwäche, also eine verifizierbare Anleitung zum Aufdecken und Ausnutzen des Problems.
    Mittlerweile hat sich aber im Sprachgebrauch eingebürgert, auch das Programm bzw. den Code, der die Lücke ausnutzbar macht, als Exploit zu bezeichnen, was aber ungenau ist, denn das ist eigentlich eine Proof-of-Concept-Lösung...man könnte es auch als Demo bezeichnen.
    Innerhalb kürzester Zeit (Stunden - Tage) tauchen dann zuverlässig funktionierende Anwendungen auf, die den Exploit nutzen.

    Und ja, selbstverständlich gibt es andere fehlerhafte Schutzprogramme. Schau mal in die Überschrift des Themas ;)
     
  9. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    wird die ausführung eines exploid nicht standartmässig geblockt ?
    ausserdem gibt es auch andere software mit fehlern, z.b. black-ice, die angebliche supertolle FW für hackers :)
     
  10. Gast

    Gast Guest

    Während eine Anfälligkeit der Symantec-Produkte für DoS-Angriffe, die seit Anfang März bekannt war, nun gefixt wurde, harren vier weitere Lücken der Behandlung. Alle 4 erlauben entweder DoS-Angriffe oder gar eine komplette Kompromittierung des Systems von außen.
    http://www.eeye.com/html/Research/Upcoming/20040419.html
    http://www.eeye.com/html/Research/Upcoming/20040419B.html
    http://www.eeye.com/html/Research/Upcoming/20040419C.html
    http://www.eeye.com/html/Research/Upcoming/20040419D.html
     
  11. Gast

    Gast Guest

    Klingt wie ein Abschlußplädoyer.
    Jede sicherheitsrelevante Software hat unentdeckte sicherheitsrelevante Fehler.
    Dass die, wenn sie bekannt werden, was mal Stunden, mal Tage, mal Wochen und mal Monate dauern kann, gefixt werden, versteht sich doch von selbst. Nur weil Microsoft das anders macht und auch mal einige Lücken einfach bestehen lässt, ist ja kein Grund, sich an diesen Zustand zu gewöhnen.
    Dass du aber kühn schlussfolgerst, dass scheinbar niemand zu Schaden kam, ist realitätsfern. Wie viele Millionen Kunden hat die Firma? Du weißt genau, dass nur ein Bruchteil davon ihre Software regelmäßig pflegen oder auch nur wissen, dass man das tun muss. Viele haben so viel diffuse Angst vor dem Ausspioniertwerden, dass sie alle Updatefunktionen deaktivieren oder blockieren und nur alle halbe Jahre mal was ändern.
     
  12. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    sicher ist das inhaltlich richtig was du sagst ,aber du warst ja nicht direkt gemeint damit .
    es ist ja nicht so das symantec die hände in den schoß legt, das problem mit der RLevel.dll im NIS2004 wurde ja auch schon gelöst und diese datei datei im letzten nis-prg. update gepatcht.
    mit sicherheitslösungen anderer anbieter gab es bestimmt auch mal funktionale probleme. bisher hatte die sicherheitslücke im norton-antispam2004 aber scheinbar noch keinem geschadet.
     
  13. Gast

    Gast Guest

    Worüber müsste man schimpfen? Noch dazu unsachlich? Drei, eigentlich sogar 4 Sicherheitslücken in zwei Wochen bei einem Sicherheitsprogrammpaket sprechen für sich. Einige Zeit vorher ähnliche Bugs beim selben Hersteller.
    Links zu Advisories.
    Wo siehst du Unsachlichkeit?
     
  14. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    und es darf wieder unsachlich geschimpft werden über das symantec programm, ich sehs schon komm... :heul:
     
  15. Gast

    Gast Guest

    Vorschlag an die Mods:
    Die gepinnte LiveUpdate-Macke ist ja mittlerweile veraltet.
    Vielleicht sollte man mal diese neuen Bugs pinnen.
     
  16. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
    :confused:
     
  17. specialist7

    specialist7 Kbyte

    Registriert seit:
    29. Juli 2002
    Beiträge:
    490
    weiß gar nicht, was ihr gegen symantect habt! nav zum beispiel hat immerhin die schnellste scanengine und ich habe keine probleme mit norton. systemworks finde ich sogar richtig gut und nav sowieso. :) an meinem nis hat mich nur gestört, dass ich es auf englisch hatte... :D
     
  18. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Bei den extrem teuren Support-Anrufen bei Symantec lohnt es sich wahrscheinlich, wenn die Programme den einen oder anderen Bug haben.
     
  19. Faith

    Faith Kbyte

    Registriert seit:
    26. Dezember 2002
    Beiträge:
    293
    Hi du, ich würde dir auch raten, die Finger von Norton zu lassen. Macht einfach zuviele Probs !!!

    Wenn du unbedingt eine Internet Security haben willst, dann warte auf das Internet SecurityKit 2004 von Gdata.

    AntiVirenKit 2004 ist drin mit Double Scan Engine von Kaspersky und Bitdefender

    AntiSpamKit 2004 ist mit drin

    Firewall 2004 ist mit drin

    soll ungefähr rund 60 EUR. kosten, lohnt sich aber, mit den Proggis von Gdata kannst du eigentlich nichts falsch machen.

    Ist aber nur meine Meinung, bevor wieder ein komischer Kommentar kommt, man solle keine Empfehlungen abgeben oder sonstiges.


    Faith
     
  20. Strong

    Strong Byte

    Registriert seit:
    25. November 2003
    Beiträge:
    17
    Hallo mschue,

    habe Adware durchlaufen lassen - ohne Ergebnis.
    Diese Sache mit NIS hat mich ja auch gewundert.
    Ich überlege ob ich nicht doch wieder NIS neu installieren soll.
    Ich bin mir nicht sicher ob Antivir den ausreichenden Schutz gewährleisten kann??
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen