In Norton Antivirus 2004 ist ein fehlerhaftes ActiveX-Control enthalten, mit dem Angreifer Code ausführen oder den Virenscanner zum Absturz bringen können. Das Control überprüft externe Eingaben nicht richtig, sodass Skripte von manipulierten Webseiten darauf zugreifen können, um weitere Dateien zu starten. Laut Security Advisory von Symantec muss der Code allerdings bereits auf dem System des Opfers vorhanden sein -- sowie der Pfad dorthin bekannt sein, um ihn im Kontext des angemeldeten Benutzers auszuführen. In Kombination mit Sicherheitslücken in Webbrowsern und anderen Applikationen sollte dies einen Angreifer aber nicht vor eine allzu große Hürde stellen. Symantec hat Patches zu Verfügung gestellt. Anwender, die ihr System bereits über LiveUpdate aktualisiert haben, sollten nicht mehr verwundbar sein.
Die Hersteller von Antivirensoftware setzen in ihren Produkten mittlerweile häufig ActiveX-Controls ein, selbst wenn der Scanner völlig offline arbeitet. ActiveX-Controls stellen ein Sicherheitsrisiko dar, da -- sofern als "Safe for Scripting" markiert -- Webseiten auf sie zugreifen können. Sicherheitslücken in den Controls führen dann oftmals zum Zugriff auf das System. Fehlerhafte Controls in Produkten von Symantec wurden schon mehrfach gefunden. Auch McAfees Virenscanner installiert unsichere ActiveX-Controls.
Quelle
Seite 1 von 1
Unsichere Activex-controls In Norton Antivirus 2k4
Anzeige
#2
geschrieben 24. Mai 2004 - 10:31
Wer "Norton" benutzt hat selber Schuld !
Selten über eine Security-Software gelesen , die soviel Fehler verursachen kann!
Selten über eine Security-Software gelesen , die soviel Fehler verursachen kann!
#3 _shelby_
geschrieben 24. Mai 2004 - 10:49
Ich kann das nicht ganz nachvollziehen mit den ActiveX-Controls. Jeder weiss doch, das die hochgefährlich sind.
Was Norton betrifft. Mit Norton's Hilfe habe ich mal zwei Systeme geschrottet. Seitdem bin ich ich immun gegen Norton, egal welches Produkt.
Was Norton betrifft. Mit Norton's Hilfe habe ich mal zwei Systeme geschrottet. Seitdem bin ich ich immun gegen Norton, egal welches Produkt.
#4
geschrieben 24. Mai 2004 - 11:28
Man kann echt nur warnen vor Norton/Symantec Produkten.
#5
geschrieben 24. Mai 2004 - 19:45
Naja, Symandreck ist ja besonders schlecht dran, das Problem ist aber ein generelles: Mehr Code, mehr Fehler. Und solange das $DAU nicht begreift und $HERSTELLER $SICHERHEITSPRODUKT bewirbt, wird sich auch nix daran ändern.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Thema verteilen:
Seite 1 von 1