Zonelabs ontdekt lek in haar personal firewall...

Status
Niet open voor verdere reacties.
G

gezina

Inventaris
Lid geworden
27 apr 2001
Berichten
12.948
Zonelabs ontdekt lek in haar personal firewall...

ZoneLabs, leverancier van zowel zakelijke als particuliere security-software, heeft versie 3.7 released van haar firewall software om een lek (exploit) te fixen waarmee een applicatie de input van een gebruiker kon nabootsen en zo de settings van de firewall kon aanpassen.

Volgens het bedrijf zijn ook andere personal firewalls kwetsbaar voor deze exploit. Alle gebruikers van ZoneAlarm, ZoneAlarm Plus en ZoneAlarm Pro worden dan ook aangeraden om hun software te updaten met de nieuwste versie. Dit kan eenvoudig via de update-functie van de software.

Bron: http://www.virusalert.nl/?show=nieuws&id=455

Nou weet ik niet of ik dat ga/moet doen...:confused:
 
Als je eerst windows update...(dat was jij toch die niks bijwerkte?)
 
Want???

Groetjes,
Bennie
 
Geplaatst door caveman
Als je eerst windows update...(dat was jij toch die niks bijwerkte?)
Klik om te vergroten...

Yes, dat ben ik zei de gek.

@Bennie, ik heb nog steeds in mijn hoofd zitten dat je niet moet upgraden via je geinstalleerde ZA, heb daar best veel problemen over gelezen, maar gewoon een versie moet installeren, bovendien zullen mijn settings niet zo snel veranderen, ik controleer dat minstens 1x per week en dat zal nu wel vaker worden.

P.s: ook draait mijn ZA 2.6 nu net zo lekker en wil dat graag zo houden, vandaar de 'vrees' qua updaten.
 
Laatst bewerkt:
:o :o :o

Maar wat doe je dan als "een" versie gebreken vertoont? Wachten op een nieuwe versie?? Ik weet nooit in hoeverre die "lekken" als ernstig bestempeld moeten worden, maar stel dat het wel zo is? Wat is dan je firewall je nog waard als dat wél zo is?

Groetjes,
Bennie
 
Nou ja, mochten die gebreken zich vertonen kan ik altijd nog maatregelen nemen (zit dan aan Kerio te denken) en zoals je zelf al schrijft qua 'ernstig,' daar heb ik ook mijn twijfels over. Als ik de post van Pieter lees word ik al helemaal niet vrolijk. Maar goed, anderen kunnen eventueel hun voordeel hiermee doen en wel willen updaten. :)
 
Toch een offtopic reminder voor Gezina of mensen die het zich aantrekken (;)): gisteren heb ik mijn pc 'aangevallen' vanuit Linux met Hacktools (bevat vele bekende exploits) en die doorstond m'n firewall uitstekend (Kerio beta 6), maar services van xp, zoals de essentiële Remote Procedure Call luistert wel degelijk op enkele poorten, die zonder de uitgebrachte windows patch dus een enorm gat in je firewall laat.
 
@Caveman, dat was jij toch qua Kerio-fan? ;) Tja XP he, ik heb Win 98 se, dat scheelt! Ik ga nu wel meer de firewall-testen doen, dus wat dat betreft ben ik (nog) meer alert.
 
Om op testen terug te komen:

Waar, behalve bij grc, kun je zeer goed je firewall checken op gaten?
 
Yep, Kerio is nog steeds King of the Hill voor mij, maar versie 3 is nog steeds beta, dus raad ik het niemand (meer) aan (=op eigen risico). De laatste stabiele versie is 2.1.4 en is ook wat eenvoudiger.

Mijn voorbeeld ging idd over XP, maar wat doe je weer naief als je zegt 98 te hebben; die heeft meer patches dan XP opgespaart. Nou ja, zolang het kalf niet is verdronken...:D
 
@Caveman, just kidding qua XP (alhoewel die ook al aardig wat pleisters heeft en ook patches voor patches :D) Caveman! Ik hou idd de berichtgeving van jou in de gaten qua Kerio, heeft altijd mijn 'warme' belangstelling. We dwalen af, on-topic maar weer.
 
Geplaatst door m@rio
Om op testen terug te komen:

Waar, behalve bij grc, kun je zeer goed je firewall checken op gaten?
Klik om te vergroten...

Een hele uitgebreide: www.pcflank.com
Maar je kunt daar ook allerlei deeltests doen.
GRC test alleen de meest bekende poorten (maar is wel lekker snel)

Groetjes,

Pieter
 
Ik lees dit net, ik heb zonealarm proberen te updaten, maar er is geen update beschikbaar, kep Zonealarm Pro versie 3.7.098.
 
Hi virtually,

Lees even de links die ik gaf. Deze optie is uit de gratis versie gehaald.

Groetjes,

Pieter
 
Geplaatst door Pieter Arntz


Een hele uitgebreide: www.pcflank.com
....
GRC test alleen de meest bekende poorten (maar is wel lekker snel)

Groetjes,

Pieter
Klik om te vergroten...

Volgens pcflank ben ik veilig. Altijd weer prettig om te weten.
Goeie site btw.

grtz
 
dit zegt webwereld.nl



Beveiliging & privacy Geplaatst: 10:03 uur

Beveiligingsexpert ontdekt lek in gratis firewall
Dinsdag, 4 maart 2003 - Een Israëlische expert heeft een lek ontdekt in ZoneAlarm, de veelgebruikte firewallsoftware van softwarefabrikant Zone Labs.


Door het lek is een aanvaller in staat de beveiliging van de firewall te omzeilen. De gratis versie van ZoneAlarm, waarmee gebruikers hun pc tegen aanvallers kunnen beschermen, is waarschijnlijk de meestgebruikte firewallsoftware.

Het lek is ontdekt door beveiligingsexpert Yaron Tal. Tal heeft een speciaal programma ontwikkeld om het gat aan te tonen. De door Tal ontwikkelde software kan toetsaanslagen simuleren, waardoor ZoneAlarm denkt dat de gebruiker de instellingen wijzigt.

Deze gewijzigde instellingen kunnen er vervolgens weer voor zorgen dat een aanvaller gegevens van de computer kan ophalen en er gegevens naartoe kan sturen, zonder dat de eigenaar het merkt.

Eind vorig jaar lichtte Tal Zone Labs al in over de kwetsbaarheid in hun software. Het lek komt voor in alle versies van ZoneAlarm. In versie 3.7, ZoneAlarm Plus en ZoneAlarm Pro zijn de problemen inmiddels verholpen, stellen Zone Labs en ontdekker Tal.

Er zijn bij Zone Labs geen gevallen bekend waarbij misbruik is gemaakt van het lek. Desondanks raadt de softwaremaker gebruikers van de firewall aan om de nieuwe versie van het programma op te halen.

Mijn Pc-tje ook even gescanned, hardstikke veilig!
 
Laatst bewerkt:
PC-flanktest. :)

attachment.php
 

Bijlagen

  • test.jpg
    test.jpg
    42,8 KB · Weergaven: 99
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan