Pericoloso bug in ZoneAlarm
E' stata scoperta una pericolosa falla di sicurezza nel software ZoneAlarm, uno dei più diffusi personal firewall
di Fabio Boneschi pubblicata il 03 Luglio 2003, alle 17:08 nel canale SicurezzaE' stata scoperta una pericolosa falla di sicurezza nel software ZoneAlarm, uno dei più diffusi personal firewall.
Per la precisione, la release di prodotto interessata al problema è solo quella freeware. A causa di tale falla e di altre caratterisitiche dei sistemi operativi Windows (funzionalità Win32 ShellExecute), il firewall potrebbe essere forzato ad aprire una connessione non sicura, attraverso cui un malintenzionato (utilizzando la tecnica dei Trojan) potrebbe prelevare o inviare dati.
Al momento non sono ancora segnalati casi di intrusione, anche perché il metodnon non è poi così banale da mettere in atto, ma ovviamente l'elevatissima diffusione di ZoneAlarm causa non poche preoccupazioni.
Secondo ZoneLab, la software house che sviluppa e commercializza il noto personal firewall, il bug è sicuramente presente nella release 3.1, ma non viene escluso che anche nell'ultima versione del software 3.7 vi sia il medesimo problema. Attualmente non vi sono aggiornamento o patch che risolvano il problema, gli sviluppatori di ZoneLab sono al lavoro.
Ulteriori dettagli sono disponibili a questo.indirizzo.
30 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDOH!
i bug capitano in tutti i software...l'importante è che lo sviluppo sia costante e soprattutto freeware!http://www.agnitum.com/products/outpost/
Anche io mi sto trovando benissimo con Outpost... purtroppo è a pagamento... ma non ho più avuto fenomeni di corruzioni dei files
^__________________^
Ciao!
- Facile, potente e non da nessun problema di funzionamento o prestazioni col file-sharing
- Freeware, 10 MB l'installazione
- Molto configurabile (considerando anche la rete interna)
- Allarma se i file eseguibili presenti nella lista dei consensi vengono successivamente modificati/aggiornati (chidendo di nuovo l'abilitazione)
- Filtraggio a livello di driver o DLL (non solo .exe)
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".