1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Erneut schwerwiegende Bugs in Symantec-Produkten

Discussion in 'Sicherheit' started by Gast, Mar 21, 2004.

Thread Status:
Not open for further replies.
Page 1 of 2
  1. Gast

    Gast Guest

    Gast, Mar 21, 2004
    #1
  2. xxxxxxxxxx

    xxxxxxxxxx ROM

    Aber der Crack funzt doch... ;) :p :mod:
     
    xxxxxxxxxx, Apr 27, 2004
    #2
  3. bond7

    bond7 Megabyte

    möchtest du sie haben ? :D

    war ja nurn vorschlag, damit du mitreden kannst hi
     
    bond7, Apr 24, 2004
    #3
  4. Gast

    Gast Guest

    Weitaus interessanter sind ja auch die vier ungefixten :D
     
    Gast, Apr 24, 2004
    #4
  5. Gast

    Gast Guest


    Guten MOGGÄÄÄHN....
    Das ist die Lücke, die ich in meinem Posting vom 22.4. als bereits gefixt erwähnte. ;)
     
    Gast, Apr 24, 2004
    #5
  6. franzkat

    franzkat CD-R 80

    >Komisch finde ich nur, daß die 2002er-Versionen nicht betroffen sind...

    Schlussfolgerung : bei Symantec Upgrades zu machen, ist ein schwerer Fehler ;)
     
    franzkat, Apr 24, 2004
    #6
  7. Gast

    Gast Guest

    Gewöhne dir das Fullquoten ab. Das ist unhöflich.
     
    Gast, Apr 22, 2004
    #7
  8. Gast

    Gast Guest

    Nein, die Ausführung eines Exploits wird nicht standardmäßig geblockt.
    Ein Exploit ist lediglich die technische Erläuterung zu einer ausnutzbaren Schwäche, also eine verifizierbare Anleitung zum Aufdecken und Ausnutzen des Problems.
    Mittlerweile hat sich aber im Sprachgebrauch eingebürgert, auch das Programm bzw. den Code, der die Lücke ausnutzbar macht, als Exploit zu bezeichnen, was aber ungenau ist, denn das ist eigentlich eine Proof-of-Concept-Lösung...man könnte es auch als Demo bezeichnen.
    Innerhalb kürzester Zeit (Stunden - Tage) tauchen dann zuverlässig funktionierende Anwendungen auf, die den Exploit nutzen.

    Und ja, selbstverständlich gibt es andere fehlerhafte Schutzprogramme. Schau mal in die Überschrift des Themas ;)
     
    Gast, Apr 22, 2004
    #8
  9. bond7

    bond7 Megabyte

    wird die ausführung eines exploid nicht standartmässig geblockt ?
    ausserdem gibt es auch andere software mit fehlern, z.b. black-ice, die angebliche supertolle FW für hackers :)
     
    bond7, Apr 22, 2004
    #9
  10. Gast

    Gast Guest

    Während eine Anfälligkeit der Symantec-Produkte für DoS-Angriffe, die seit Anfang März bekannt war, nun gefixt wurde, harren vier weitere Lücken der Behandlung. Alle 4 erlauben entweder DoS-Angriffe oder gar eine komplette Kompromittierung des Systems von außen.
    http://www.eeye.com/html/Research/Upcoming/20040419.html
    http://www.eeye.com/html/Research/Upcoming/20040419B.html
    http://www.eeye.com/html/Research/Upcoming/20040419C.html
    http://www.eeye.com/html/Research/Upcoming/20040419D.html
     
    Gast, Apr 22, 2004
    #10
  11. Gast

    Gast Guest

    Klingt wie ein Abschlußplädoyer.
    Jede sicherheitsrelevante Software hat unentdeckte sicherheitsrelevante Fehler.
    Dass die, wenn sie bekannt werden, was mal Stunden, mal Tage, mal Wochen und mal Monate dauern kann, gefixt werden, versteht sich doch von selbst. Nur weil Microsoft das anders macht und auch mal einige Lücken einfach bestehen lässt, ist ja kein Grund, sich an diesen Zustand zu gewöhnen.
    Dass du aber kühn schlussfolgerst, dass scheinbar niemand zu Schaden kam, ist realitätsfern. Wie viele Millionen Kunden hat die Firma? Du weißt genau, dass nur ein Bruchteil davon ihre Software regelmäßig pflegen oder auch nur wissen, dass man das tun muss. Viele haben so viel diffuse Angst vor dem Ausspioniertwerden, dass sie alle Updatefunktionen deaktivieren oder blockieren und nur alle halbe Jahre mal was ändern.
     
    Gast, Mar 21, 2004
    #11
  12. bond7

    bond7 Megabyte

    sicher ist das inhaltlich richtig was du sagst ,aber du warst ja nicht direkt gemeint damit .
    es ist ja nicht so das symantec die hände in den schoß legt, das problem mit der RLevel.dll im NIS2004 wurde ja auch schon gelöst und diese datei datei im letzten nis-prg. update gepatcht.
    mit sicherheitslösungen anderer anbieter gab es bestimmt auch mal funktionale probleme. bisher hatte die sicherheitslücke im norton-antispam2004 aber scheinbar noch keinem geschadet.
     
    bond7, Mar 21, 2004
    #12
  13. Gast

    Gast Guest

    Worüber müsste man schimpfen? Noch dazu unsachlich? Drei, eigentlich sogar 4 Sicherheitslücken in zwei Wochen bei einem Sicherheitsprogrammpaket sprechen für sich. Einige Zeit vorher ähnliche Bugs beim selben Hersteller.
    Links zu Advisories.
    Wo siehst du Unsachlichkeit?
     
    Gast, Mar 21, 2004
    #13
  14. bond7

    bond7 Megabyte

    und es darf wieder unsachlich geschimpft werden über das symantec programm, ich sehs schon komm... :heul:
     
    bond7, Mar 21, 2004
    #14
  15. Gast

    Gast Guest

    Vorschlag an die Mods:
    Die gepinnte LiveUpdate-Macke ist ja mittlerweile veraltet.
    Vielleicht sollte man mal diese neuen Bugs pinnen.
     
    Gast, Mar 21, 2004
    #15
  16. ReneW

    ReneW Megabyte

    :confused:
     
    ReneW, Apr 18, 2004
    #16
  17. specialist7

    specialist7 Kbyte

    weiß gar nicht, was ihr gegen symantect habt! nav zum beispiel hat immerhin die schnellste scanengine und ich habe keine probleme mit norton. systemworks finde ich sogar richtig gut und nav sowieso. :) an meinem nis hat mich nur gestört, dass ich es auf englisch hatte... :D
     
    specialist7, Apr 18, 2004
    #17
  18. franzkat

    franzkat CD-R 80

    Bei den extrem teuren Support-Anrufen bei Symantec lohnt es sich wahrscheinlich, wenn die Programme den einen oder anderen Bug haben.
     
    franzkat, Apr 13, 2004
    #18
  19. Faith

    Faith Kbyte

    Hi du, ich würde dir auch raten, die Finger von Norton zu lassen. Macht einfach zuviele Probs !!!

    Wenn du unbedingt eine Internet Security haben willst, dann warte auf das Internet SecurityKit 2004 von Gdata.

    AntiVirenKit 2004 ist drin mit Double Scan Engine von Kaspersky und Bitdefender

    AntiSpamKit 2004 ist mit drin

    Firewall 2004 ist mit drin

    soll ungefähr rund 60 EUR. kosten, lohnt sich aber, mit den Proggis von Gdata kannst du eigentlich nichts falsch machen.

    Ist aber nur meine Meinung, bevor wieder ein komischer Kommentar kommt, man solle keine Empfehlungen abgeben oder sonstiges.


    Faith
     
    Faith, Apr 13, 2004
    #19
  20. Strong

    Strong Byte

    Hallo mschue,

    habe Adware durchlaufen lassen - ohne Ergebnis.
    Diese Sache mit NIS hat mich ja auch gewundert.
    Ich überlege ob ich nicht doch wieder NIS neu installieren soll.
    Ich bin mir nicht sicher ob Antivir den ausreichenden Schutz gewährleisten kann??
     
    Strong, Apr 9, 2004
    #20
Page 1 of 2
Thread Status:
Not open for further replies.

Share This Page