PC-Sonstiges

Sicherheitslücke in der kostenlosen Version von ZoneAlarm entdeckt

Diskussionsgruppen
Betriebsysteme: Windows 7; WindowsVista; WindowsXP; Linux; BS-Sonstige
Software: Textverarbeitung; Tabellenkalkulation; Datenbanken; Bildbearbeitung; Audio/mp3/Video; Security/Viren; E-Mail/Outlook; Internet Browser; SW-Sonstige
Hardware: Mainboard/CPU/RAM; Grafikkarten; Peripherie; HW Sonstiges
Netzwerk: DSL; W-Lan; Telekommunikation; NW-Sonstiges
Programmierung: Skripte(PHP,ASP,Perl...); Webseiten/HTML
Sonstiges: PC-Sonstiges; Plauderecke

Frage

In der kostenlosen Version der beliebten Firewall ZoneAlarm, wurde laut der Internetseite securityfocus.com (bekannt durch die Mailing-List BugTraq) eine Sicherheitslücke entdeckt. Ruft ein Programm die Funktion ShellExecute() der shell32.dll mit einer URL auf, so wird der Standardbrowser geöffnet und läd diese Internetseite. Normalerweise soll eine Firewall diese Art von Datenspionage verhindern, doch den Webbrowser werden die meisten auf ihrem Rechner freigegeben haben. In der kostenpflichtigen Version von ZoneAlarm existiert dieser Fehler nicht. Jedoch weigert man sich diesen Fehler auch in der kostenlosen Version zu fixen und verweist stattdessen auf ZoneAlarm Pro. Bug Beschreibung http://www.securityfocus.com/archive/1/326371 gruß

Antwort 1 von Rudolf Kenger

ja, ein ähnliches problem hat die norton firewall 2002. allerdings weiß ich nicht, ob symantec das inzwischen ausgebessert hat.

desktop firewall sind eingentlich unnötig, vorraussetzung das sys. ist richtig konfiguriert.

Supportnet / Forum / PC-Sonstiges

Sicherheitslücke in der kostenlosen Version von ZoneAlarm entdeckt

Frage

Antwort 1 von Rudolf Kenger

Ich möchte kostenlos eine Frage an die Mitglieder stellen:

Ähnliche Themen:

Suche in allen vorhandenen Beiträgen: