WinFuture-Forum.de: Symantecs Client-firewall-produkte Fehler! - WinFuture-Forum.de

Zum Inhalt wechseln

Regeln für das News-Forum

Bitte beachte beim Zitieren und Übersetzen von Inhalten folgende Punkte, um das Urheberrecht einzuhalten:

  • Zitate nur in zulässigem Umfang verwenden – Zitate sind nur für Erläuterungen, Kritik oder Berichterstattung erlaubt.
  • Keine Sinnveränderung – Der zitierte Text darf nicht verfälscht werden.
  • Verhältnismäßige Länge – Zitiere nur so viel, wie absolut notwendig ist.
  • Zitate immer klar kennzeichnen – Zitate müssen in den eigenen Beitrag eingebettet sein ("Zitat einfügen").
  • Übersetzungen fremder Werke – Übersetzungen geschützter Texte sind nur erlaubt, wenn die Übersetzung eindeutig als solche gekennzeichnet und die Originalquelle genannt wird.

Die Sprache dieses News-Forums ist deutsch. Wer in einer anderen Sprache eine News posten möchte, sollte sich ein Forum suchen, in dem die gewünschte Sprache gesprochen wird.
Verstöße führen zur Löschung des Beitrags.
Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Symantecs Client-firewall-produkte Fehler! DoS-Attacken


#1 Mitglied ist offline   EDragon 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.171
  • Beigetreten: 21. Mai 03
  • Reputation: 2

  geschrieben 22. April 2004 - 10:15

Symantecs Client-Firewall-Produkte anfällig für DoS-Attacken

In Symantecs Client-Firewall-Produkten für Windows ist ein Fehler enthalten, mit denen Angreifer von außen das System zum Stillstand bringen können. Laut Advisory des Herstellers hat der Sicherheitsdienstleister eEye die Schwachstelle während einiger Tests entdeckt. Nach einer nicht näher erläuterten TCP-Attacke sei ein Reboot erforderlich, um mit dem Rechner wieder arbeiten zu können. Betroffen sind:

* Symantec Norton Internet Security und Professional 2003, 2004
* Symantec Norton Personal Firewall 2003, 2004
* Symantec Client Firewall 5.01, 5.1.1
* Symantec Client Security 1.0 and 1.1

Symantec hat Patches für die Fehler entwickelt. Anwender, die ihr System regelmäßig über LiveUpdate aktualisieren, sollten nach Angaben von Symantec schon nicht mehr verwundbar sein. Benutzer der Corporate Versionen von Symantec Client Firewall und Symantec Client Security müssen sich die Patches manuell von Symantecs Website besorgen und installieren.

eEye meldete den Fehler bereits am 19. März an Symantec weiter, die somit innerhalb von vier Wochen das Problem beseitigten. Auf den Seiten von eEye finden sich in der Rubrik Upcoming Advisories seit dem 19. April Hinweise auf vier weitere Sicherheitslöcher in Norton Internet Security 2004, Norton Internet Security 2004 Professional und Norton Personal Firewall 2004, die teilweise das Einschleusen und Ausführen von beliebigem Code ermöglichen sollen. Wie schnell Symantec diesmal reagieren wird, ist offen.

Quelle: Heise

Anzeige



#2 Mitglied ist offline   Sithlord 

  • Gruppe: aktive Mitglieder
  • Beiträge: 456
  • Beigetreten: 09. Oktober 03
  • Reputation: 0
  • Wohnort:Österreich (Steiermark)

geschrieben 22. April 2004 - 10:23

jo habs auch schon gelesen bei heise. Hab eh immer das LiveUpdate! rennen, also mach ich mir da keine sorgen ;)

#3 Mitglied ist offline   EDragon 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.171
  • Beigetreten: 21. Mai 03
  • Reputation: 2

geschrieben 22. April 2004 - 10:28

Zitat (Sithlord: 22.04.2004, 11:23)

jo habs auch schon gelesen bei heise. Hab eh immer das LiveUpdate! rennen, also mach ich mir da keine sorgen  ;)

Dann lies bitte noch mal.

Zitat

seit dem 19. April Hinweise auf vier weitere Sicherheitslöcher in Norton Internet Security 2004, Norton Internet Security 2004 Professional und Norton Personal Firewall 2004, die teilweise das Einschleusen und Ausführen von beliebigem Code ermöglichen sollen. Wie schnell Symantec diesmal reagieren wird, ist offen.
;D

#4 Mitglied ist offline   Sithlord 

  • Gruppe: aktive Mitglieder
  • Beiträge: 456
  • Beigetreten: 09. Oktober 03
  • Reputation: 0
  • Wohnort:Österreich (Steiermark)

geschrieben 22. April 2004 - 10:33

Zitat

Dann lies bitte noch mal.


hab NIS 2003 installiert ;)

#5 Mitglied ist offline   EDragon 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.171
  • Beigetreten: 21. Mai 03
  • Reputation: 2

geschrieben 22. April 2004 - 10:35

Ha, ha. Damit bist du ja dann sicher. ;)

#6 Mitglied ist offline   Sithlord 

  • Gruppe: aktive Mitglieder
  • Beiträge: 456
  • Beigetreten: 09. Oktober 03
  • Reputation: 0
  • Wohnort:Österreich (Steiermark)

geschrieben 22. April 2004 - 10:37

Zitat

Ha, ha. Damit bist du ja dann sicher. 


YEP ;) ;D ;) ;)

#7 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.505
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 22. April 2004 - 13:13

Manche lernen die Sache mit dem überflüssigen potentiell fehlerhaften Code nie. Warte nur mal auf die nächste Sicherheitslücke, die du ohne NIS nie gehabt hättest...
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0