Norton mit Sicherheitslücke

Dieses Thema im Forum "Sicherheit" wurde erstellt von Gast, 17. März 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Gast

    Gast Guest

  2. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    es wurde hier sachlich auf zwei gravierende Sicherheitslücken in DTFW's aufmerksam gemacht. Aufregung ist angesagt weil es sich hier um "Sicherheitssoftware" handelt die deinen Rechner schützen soll und nicht durch deren Einsatz erst Angriffe auf die Systeme ermöglichen soll.

    Eine Firma die Sicherheitslösungen anbietet muss man auch danach bewerten wie schnell sie entdeckte Schwachstellen beseitigt. Bisher war Symantec nicht in der Lage den Bug zu beheben, es besteht also weiterhin Gefahr für Anwender von NIS 2004 und der Norton Firewall 2004.

    Grüße
    Wolfgang
     
  3. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    in weiteren NEWS stand doch, das die sicherheitslücke über das reguläre liveupdate behoben wird durch "updates" in nächster zeit. daher sind irgendwelche aufregungen völlig umsonst und rufen nur unsachlichkeiten auf den plan (siehe postings weiter oben)
     
  4. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    der von mir oben berichtete Bug (buffer overflow in der PAM-Engine) bei der BlackIce IDS/Firewall ist behoben.

    Das Update 3.6 ccg steht seit 19.03 zur Verfügung unter:
    http://blackice.iss.net/update_center/index.php

    Zudem wird mit diesem Update die Mustererkennung der IDS erweitert um:

    HTTP_Nfuse_Script
    HTTP_Abyss_Conf
    HTTP_IExplorer_Cache_Exec
    HTTP_SubscribeMe_Setup
    HTTP_Mdaemon_Form2Raw_BO
    Dameware_Obtain_Info
    SIP_Contact_Overflow
    Radius_AcctStatusType_Dos
    STUN_Message
    STUN_Message_Attribute
    SMB_Exception
    LDAP_Server_ASN1_Overflow
    SSL_Malformed_Certificate
     
  5. Gast

    Gast Guest

    Nur ist gut.
    Das mit BlackIce ist mir auch bekannt, aber hier ja eher irrelevant.
    Bei Nickles sieht das anders aus, aber da wart ich ab, bis mein dortiger BlackIce-Lieblingsfan das Teil mal wieder empfiehlt...der ist nämlich messertechnisch einiges gewohnt :D
     
  6. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Der Bug ist doch schon über eine Woche bekannt und ermöglicht nur eine "denial-of-service attack".

    Kritischer ist der bei der BlackIce-Firewall von ISS:
    http://www.eeye.com/html/Research/Upcoming/20040308.html

    Severity: High

    Remote Code Execution: Yes
     
  7. Gast

    Gast Guest

    Och...ich kenn hier ein paar Spezies im Board, die schwören auf den Kram...und die will ich ja nicht ins offene Messer laufen lassen :D :D :D
     
  8. grizzly

    grizzly Megabyte

    Registriert seit:
    30. März 2001
    Beiträge:
    1.411
    um einen Rechner sicher zu machen,braucht es mit Sicherheit kein NORTON :aua: :aua:

    um es unmöglich zu machen,mit einem Rechner zu arbeiten,dazu braucht man allerdings Norton..... :bet:
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen