1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Norton mit Sicherheitslücke

Discussion in 'Sicherheit' started by Gast, Mar 17, 2004.

Thread Status:
Not open for further replies.
  1. Gast

    Gast Guest

    Gast, Mar 17, 2004
    #1
  2. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo,

    es wurde hier sachlich auf zwei gravierende Sicherheitslücken in DTFW's aufmerksam gemacht. Aufregung ist angesagt weil es sich hier um "Sicherheitssoftware" handelt die deinen Rechner schützen soll und nicht durch deren Einsatz erst Angriffe auf die Systeme ermöglichen soll.

    Eine Firma die Sicherheitslösungen anbietet muss man auch danach bewerten wie schnell sie entdeckte Schwachstellen beseitigt. Bisher war Symantec nicht in der Lage den Bug zu beheben, es besteht also weiterhin Gefahr für Anwender von NIS 2004 und der Norton Firewall 2004.

    Grüße
    Wolfgang
     
    Wolfgang77, Mar 21, 2004
    #2
  3. bond7

    bond7 Megabyte

    in weiteren NEWS stand doch, das die sicherheitslücke über das reguläre liveupdate behoben wird durch "updates" in nächster zeit. daher sind irgendwelche aufregungen völlig umsonst und rufen nur unsachlichkeiten auf den plan (siehe postings weiter oben)
     
    bond7, Mar 21, 2004
    #3
  4. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo,

    der von mir oben berichtete Bug (buffer overflow in der PAM-Engine) bei der BlackIce IDS/Firewall ist behoben.

    Das Update 3.6 ccg steht seit 19.03 zur Verfügung unter:
    http://blackice.iss.net/update_center/index.php

    Zudem wird mit diesem Update die Mustererkennung der IDS erweitert um:

    HTTP_Nfuse_Script
    HTTP_Abyss_Conf
    HTTP_IExplorer_Cache_Exec
    HTTP_SubscribeMe_Setup
    HTTP_Mdaemon_Form2Raw_BO
    Dameware_Obtain_Info
    SIP_Contact_Overflow
    Radius_AcctStatusType_Dos
    STUN_Message
    STUN_Message_Attribute
    SMB_Exception
    LDAP_Server_ASN1_Overflow
    SSL_Malformed_Certificate
     
    Wolfgang77, Mar 21, 2004
    #4
  5. Gast

    Gast Guest

    Nur ist gut.
    Das mit BlackIce ist mir auch bekannt, aber hier ja eher irrelevant.
    Bei Nickles sieht das anders aus, aber da wart ich ab, bis mein dortiger BlackIce-Lieblingsfan das Teil mal wieder empfiehlt...der ist nämlich messertechnisch einiges gewohnt :D
     
    Gast, Mar 17, 2004
    #5
  6. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Der Bug ist doch schon über eine Woche bekannt und ermöglicht nur eine "denial-of-service attack".

    Kritischer ist der bei der BlackIce-Firewall von ISS:
    http://www.eeye.com/html/Research/Upcoming/20040308.html

    Severity: High

    Remote Code Execution: Yes
     
    Wolfgang77, Mar 17, 2004
    #6
  7. Gast

    Gast Guest

    Och...ich kenn hier ein paar Spezies im Board, die schwören auf den Kram...und die will ich ja nicht ins offene Messer laufen lassen :D :D :D
     
    Gast, Mar 17, 2004
    #7
  8. grizzly

    grizzly Megabyte

    um einen Rechner sicher zu machen,braucht es mit Sicherheit kein NORTON :aua: :aua:

    um es unmöglich zu machen,mit einem Rechner zu arbeiten,dazu braucht man allerdings Norton..... :bet:
     
    grizzly, Mar 17, 2004
    #8
Thread Status:
Not open for further replies.

Share This Page