Rosszindulatú programokat engedhet az internetre kapcsolódni a ZoneAlarm tűzfal – figyelmeztettek biztonsági szakértők. A szoftver úgy csapható be, hogy a sunyi kód nem közvetlenül próbál meg csatlakozni a hálóra, hanem egy másik, megbízhatóként megjelölt alkalmazáson – például az Internet Exploreren – keresztül. Erre a Windows lehetőséget ad, ezt kihasználva pedig például egy billentyűleütéseket naplózó keylogger úgy küldhet adatot, hogy a tűzfal csupán a böngészőt látja, a „mögötte” rejtőző kémprogramot nem. Egyelőre a rést csupán a ZoneAlarmban detektálták, de korántsem biztos, hogy egyéb tűzfalszoftverekben nem fordul elő.
A programot fejlesztő – a CheckPoint kötelékébe tartozó – Zone Labs megerősítette, hogy a ZoneAlarm ingyenes, valamint az 5.5-ös verziónál régebbi kereskedelmi változatait érinti a hiba, ám az előbbit nem tervezik frissíteni. A vállalat szerint ugyanis itt nem a hálózati tűzfal hiányosságáról van szó, hanem az ún. operációsrendszer-tűzfaléról, ez pedig kizárólag a fizetős verziókban található meg. Ezek használói egyébként egyszerűen levédhetik magukat: elég bekapcsolniuk az „Advanced Program Control” szolgáltatást.
Marad a hiba az ingyenes ZoneAlarmban
- Írta: Barna József
- Forrás: ZDNet
- Kapcsolódó cégek:
- Zone Labs
Azóta történt
-
A Check Point felvásárolja a Sourcefire-t
Következő generációs behatolás-megelőzési megoldásokhoz jut a vállalat.
Biztonság 0
-
Egy tűzfal ne legyen kíváncsi!
Az Agnitum szerint jobb, ha nem a felhasználóknak kell kitalálniuk az alkalmazásokhoz tartozó biztonsági szabályokat.
Biztonság 2
-
Új igazgató a Check Pointnál
Cseh szakembert nevezett ki a közép-európai régió vezetésére a többek között a ZoneAlarmot is fejlesztő amerikai cég.
Biztonság 0
Előzmények
-
Cseh biztonsági céget segít az Intel
A vállalat 16 millió dollárt invesztál az AVG vírusirtót fejlesztő Grisoftba.
Biztonság 0
Percről percre
gp Ki gondolta volna, hogy az élet és halál közti rés ennyire élvezetes lehet? Igaz, szín nem sok fért ebbe a birodalomba, de a Hauntii hangulatával, harcaival és apró fejtörőivel is képes elvarázsolni.
gp A Ubisoft évek óta készül arra, hogy belépjen a gyors iramú hero shooterek piacára is: sok félbehagyott rivális és megannyi halasztás után megjelent végre a fura nevű xDefiant.
ph Fekete ventilátorokkal, visszafogott világítással, de LCD kijelzővel érkezik a gyártó új topmodellje.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
- Aliexpress tapasztalatok
- Nvidia GPU-k jövője - amit tudni vélünk
- Samsung Galaxy S10 és S10+ duplateszt
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Internet Rádió építése (hardver), és programozása
- Linux kezdőknek
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Realme GT 2 - aláírjuk
- Politika
- PlayStation 5
- További aktív témák...