Hallo zusammen,

zunächst Mal: "Nein ich bin kein verhinderter Hacker oder ein Scriptkiddi das frustriert ist."

Aber in den Diskussionen über das Für und Wieder von personal Firewalls taucht immer das Argument auf personal Firewalls könnten über Sicherheitslücken als Einfallstore für Maleware genutzt werden.
Da wäre es ja gut zu wissen bei welcher personal Firewall welche Lücken vorhanden sind und wo man Patches bekommt oder ob man das Problem anderseitig lösen kann.

Das jedes Programm potentiell ein Einfallstor ist ist mir bewußt aber gerade bei Software die den Computer absichern soll sollte man ja besonders strenge Maßstäbe anlegen.

Gruß Jochen

Mir wurde vor einiger Zeit eine ähnliche Frage wie folgt beantwortet (sinngemäß): "Installierst du neue Software, erhältst du auch neue Sicherheitslücken."

Das ist die Meinung einiger User; nicht meine. Da kann man sicherlich lange drüber diskutieren. Hoffe, es hat dir ein wenig weitergeholfen.

Gruß André

http://www.golem.de/0502/36233.html
http://www.pcwelt.de/news/sicherheit/107665/

Das Ergebnis von 1 Minute googeln...

Gruß
Yopie

Hallo Yopie,

ich dachte bei diesem Thema an eine Art Sammelstelle für bekannte Sicherheitslücken.
Die beiden von dir ergoogelten bei Symantec und Zonealarm sind ja bereits behoben.

Hinzu kommt das die gesammelte Anzahl an Forennutzer warscheinlich mehr und schneller die jeweiligen Informationen bekommt als der einzelne Nutzer.

Gruß Jochen

Zitat:

Zitat von Arkam

Hallo zusammen,
1........ man Patches bekommt oder
2........... ob man das Problem anderseitig lösen kann.
3......... den Computer absichern soll sollte
4.........man ja besonders strenge Maßstäbe anlegen.

Hallo erstmal
1. Wer ist man?
2. Dienste, Hardware, bei welchem OS?
3. Die Bedürfnisse der User sind extrem verschieden, schau dir die HJT-Files an.
4. Wie streng? Einer kommt rein, keiner geht raus?

Hallo zusammen,

1. Wer ist man?
Da darf sich jetzt jeder als Computernutzer angesprochen fühlen.
2. Dienste, Hardware, bei welchem OS?
Ich hatte mir die Beschreibung etwa so gedacht.
Programm: Ich blocke alles, Betriebssystem: Secure, Problem: Wurm "Beiß mich" schafft eine Backdore unter Secure, Lösung: Patch 3.4 von der Seite www.verbessert herunterladen und installieren.
Alle Betriebssysteme, personal Firewalls, Maleware und Seiten sind streng fiktionale Beispiele. ;-)
3. Die Bedürfnisse der User sind extrem verschieden, schau dir die HJT-Files an.
Ich glaube eher das der Kenntnisstand und die Mühe die sich der einzelne Computeruser macht sehr unterschiedlich ist. Ich glaube aber das das Ziel für die meisten Computeruser ein System ist das keine Maleware ausführt, keine Maleware verbreitet und nicht ungefragt persönliche Informationen weitergibt.
4. Wie streng? Einer kommt rein, keiner geht raus?
Sicherheitssoftware sollte meiner Ansicht nach ihren Zweck innerhalb ihrer Grenzen erfüllen ohne dabei Sicherheitslücken aufzureißen. Ein Virenscanner sollte also im Rahmen seiner Signatur Viren finden ohne das er zum Ausführen fremden Programmcodes zweckentfremdet werden kann.

Mal ganz konkret und sehr egoistisch gefragt:

Kennt jemand eine Sicherheitslücke bei der Kerio personell Firewall unter Windows XP professionell mit SP2 und den aktuellen Patches?
Und wenn jemand solche Sicherheitslücken kennt wo gibt es einen Patch oder ab welcher Version sind die Lücken ausgemerzt?

Hinweise dieser Art sind auch für andere Firewalls willkommen.

Gruß Jochen

PS: Ich hoffe ich habe alle Fragen zufriedenstellend beantwortet.

Was machst du mit amule?

Zitat:

Kennt jemand eine Sicherheitslücke bei der Kerio personell Firewall unter Windows XP professionell mit SP2 und den aktuellen Patches?
Und wenn jemand solche Sicherheitslücken kennt wo gibt es einen Patch oder ab welcher Version sind die Lücken ausgemerzt?

Wenn man nun wüsste, um welche Version es sich eigentlich bei Dir handelt...
http://secunia.com/product/2654/
http://secunia.com/product/2653/

Zitat:

Zitat von Cidre

Wenn man nun wüsste, um welche Version es sich eigentlich bei Dir handelt...

Was würde das für die Ausgangsfrage nützen?

Zitat:

Zitat von DonQuijano

Was würde das für die Ausgangsfrage nützen?

Nichts, ich habe nur explizit auf die gequoteten Fragen geantwortet.
Meine Haltung zu diesem Thema dürfte sich mittlerweile rumgesprochen haben.

Guarddog ist trotzdem geil.

Hallo zusammen,

wie gewünscht hier die Angaben zur Version der Kerio personell Firewall:

Firewall Engine Version: 2.1.5 vom 30.4.2003
Treiber Version 3.00 vom 30.4.2003
Als Privatanwender betreibe ich eine unregistrierte Version.

Aber wie schon gesagt der Thread ist generell für jede Art von Sicherheitsproblem von Firewalls gedacht.

Gruß Jochen

Hallo zusammen,

laut Informationen von der Seite http://www.heise.de/security/news/meldung/56904 sollen die folgenden Produkte ein Sicherheitsproblem haben:

Firewall/VPN Appliance 200/200R mit Firmware nach 1.5.z und vor 1.68
Gateway Security 360/360R mit Firmware vor Build 858
Gateway Security 460/460R mit Firmware vor Build 858
Nexland Pro800turbo mit Firmware nach 1.5z und vor 1.6X

Dabei werden Verbindungen über ein falsches, eventuell nicht vertrauenswürdiges Interface hergestellt.
Abhilfe soll ein Firmwareupdate bringen das man auf der Seite http://www.symantec.com/techsupp/ herunterladen kann.

Gruß Jochen

Hallo zusammen,

der folgende Artikel stammt aus dem Heise Newsletter:

"[] Symantec korrigiert DNS-Probleme in Firewalls
http://www.heise.de/newsticker/meldung/57678
Symantec warnt in einem Security-Advisory, dass der DNS-Proxy der
Firewall-Produkte anfällig für DNS-Poisoning ist. Dieses Problem wurde
bereits aktiv für "Phishing mit Pharming" ausgenutzt."

Gruß Jochen