![]() |
Sicherheitslücken bei personal Firewalls??? Hallo zusammen, zunächst Mal: "Nein ich bin kein verhinderter Hacker oder ein Scriptkiddi das frustriert ist." Aber in den Diskussionen über das Für und Wieder von personal Firewalls taucht immer das Argument auf personal Firewalls könnten über Sicherheitslücken als Einfallstore für Maleware genutzt werden. Da wäre es ja gut zu wissen bei welcher personal Firewall welche Lücken vorhanden sind und wo man Patches bekommt oder ob man das Problem anderseitig lösen kann. Das jedes Programm potentiell ein Einfallstor ist ist mir bewußt aber gerade bei Software die den Computer absichern soll sollte man ja besonders strenge Maßstäbe anlegen. Gruß Jochen |
Mir wurde vor einiger Zeit eine ähnliche Frage wie folgt beantwortet (sinngemäß): "Installierst du neue Software, erhältst du auch neue Sicherheitslücken." Das ist die Meinung einiger User; nicht meine. Da kann man sicherlich lange drüber diskutieren. Hoffe, es hat dir ein wenig weitergeholfen. Gruß André |
http://www.golem.de/0502/36233.html http://www.pcwelt.de/news/sicherheit/107665/ Das Ergebnis von 1 Minute googeln... Gruß :daumenhoc Yopie |
Hallo Yopie, ich dachte bei diesem Thema an eine Art Sammelstelle für bekannte Sicherheitslücken. Die beiden von dir ergoogelten bei Symantec und Zonealarm sind ja bereits behoben. Hinzu kommt das die gesammelte Anzahl an Forennutzer warscheinlich mehr und schneller die jeweiligen Informationen bekommt als der einzelne Nutzer. Gruß Jochen |
Zitat:
1. Wer ist man? 2. Dienste, Hardware, bei welchem OS? 3. Die Bedürfnisse der User sind extrem verschieden, schau dir die HJT-Files an. 4. Wie streng? Einer kommt rein, keiner geht raus? |
Hallo zusammen, 1. Wer ist man? Da darf sich jetzt jeder als Computernutzer angesprochen fühlen. 2. Dienste, Hardware, bei welchem OS? Ich hatte mir die Beschreibung etwa so gedacht. Programm: Ich blocke alles, Betriebssystem: Secure, Problem: Wurm "Beiß mich" schafft eine Backdore unter Secure, Lösung: Patch 3.4 von der Seite www.verbessert herunterladen und installieren. Alle Betriebssysteme, personal Firewalls, Maleware und Seiten sind streng fiktionale Beispiele. ;-) 3. Die Bedürfnisse der User sind extrem verschieden, schau dir die HJT-Files an. Ich glaube eher das der Kenntnisstand und die Mühe die sich der einzelne Computeruser macht sehr unterschiedlich ist. Ich glaube aber das das Ziel für die meisten Computeruser ein System ist das keine Maleware ausführt, keine Maleware verbreitet und nicht ungefragt persönliche Informationen weitergibt. 4. Wie streng? Einer kommt rein, keiner geht raus? Sicherheitssoftware sollte meiner Ansicht nach ihren Zweck innerhalb ihrer Grenzen erfüllen ohne dabei Sicherheitslücken aufzureißen. Ein Virenscanner sollte also im Rahmen seiner Signatur Viren finden ohne das er zum Ausführen fremden Programmcodes zweckentfremdet werden kann. Mal ganz konkret und sehr egoistisch gefragt: Kennt jemand eine Sicherheitslücke bei der Kerio personell Firewall unter Windows XP professionell mit SP2 und den aktuellen Patches? Und wenn jemand solche Sicherheitslücken kennt wo gibt es einen Patch oder ab welcher Version sind die Lücken ausgemerzt? Hinweise dieser Art sind auch für andere Firewalls willkommen. Gruß Jochen PS: Ich hoffe ich habe alle Fragen zufriedenstellend beantwortet. |
Was machst du mit amule? |
Zitat:
http://secunia.com/product/2654/ http://secunia.com/product/2653/ |
Zitat:
|
Zitat:
Meine Haltung zu diesem Thema dürfte sich mittlerweile rumgesprochen haben.;) |
Guarddog ist trotzdem geil.http://trojaner-board.de/images/smilies/party.gif |
Hallo zusammen, wie gewünscht hier die Angaben zur Version der Kerio personell Firewall: Firewall Engine Version: 2.1.5 vom 30.4.2003 Treiber Version 3.00 vom 30.4.2003 Als Privatanwender betreibe ich eine unregistrierte Version. Aber wie schon gesagt der Thread ist generell für jede Art von Sicherheitsproblem von Firewalls gedacht. Gruß Jochen |
Hallo zusammen, laut Informationen von der Seite http://www.heise.de/security/news/meldung/56904 sollen die folgenden Produkte ein Sicherheitsproblem haben: Firewall/VPN Appliance 200/200R mit Firmware nach 1.5.z und vor 1.68 Gateway Security 360/360R mit Firmware vor Build 858 Gateway Security 460/460R mit Firmware vor Build 858 Nexland Pro800turbo mit Firmware nach 1.5z und vor 1.6X Dabei werden Verbindungen über ein falsches, eventuell nicht vertrauenswürdiges Interface hergestellt. Abhilfe soll ein Firmwareupdate bringen das man auf der Seite http://www.symantec.com/techsupp/ herunterladen kann. Gruß Jochen |
Hallo zusammen, der folgende Artikel stammt aus dem Heise Newsletter: "[] Symantec korrigiert DNS-Probleme in Firewalls http://www.heise.de/newsticker/meldung/57678 Symantec warnt in einem Security-Advisory, dass der DNS-Proxy der Firewall-Produkte anfällig für DNS-Poisoning ist. Dieses Problem wurde bereits aktiv für "Phishing mit Pharming" ausgenutzt." Gruß Jochen |
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board