Pericoloso bug in ZoneAlarm

Pericoloso bug in ZoneAlarm

E' stata scoperta una pericolosa falla di sicurezza nel software ZoneAlarm, uno dei più diffusi personal firewall

di pubblicata il , alle 17:08 nel canale Sicurezza
 

E' stata scoperta una pericolosa falla di sicurezza nel software ZoneAlarm, uno dei più diffusi personal firewall.

Per la precisione, la release di prodotto interessata al problema è solo quella freeware. A causa di tale falla e di altre caratterisitiche dei sistemi operativi Windows (funzionalità Win32 ShellExecute), il firewall potrebbe essere forzato ad aprire una connessione non sicura, attraverso cui un malintenzionato (utilizzando la tecnica dei Trojan) potrebbe prelevare o inviare dati.

Al momento non sono ancora segnalati casi di intrusione, anche perché il metodnon non è poi così banale da mettere in atto, ma ovviamente l'elevatissima diffusione di ZoneAlarm causa non poche preoccupazioni.

Secondo ZoneLab, la software house che sviluppa e commercializza il noto personal firewall, il bug è sicuramente presente nella release 3.1, ma non viene escluso che anche nell'ultima versione del software 3.7 vi sia il medesimo problema. Attualmente non vi sono aggiornamento o patch che risolvano il problema, gli sviluppatori di ZoneLab sono al lavoro.

Ulteriori dettagli sono disponibili a questo.indirizzo.

30 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
spedake03 Luglio 2003, 17:21 #1

DOH!

i bug capitano in tutti i software...l'importante è che lo sviluppo sia costante e soprattutto freeware!
carlettodj03 Luglio 2003, 17:22 #2
Speriamo che ci diano presto qualche notizia
sanitarium03 Luglio 2003, 17:53 #3
Ho APPENA finito di installare la versione 3.7.193, upgradando proprio dalla 3.1, che leggo sta notizia!
azrael03 Luglio 2003, 18:04 #4
m..d@ ! sembra che alla fine l'unica sia usare un firewall hardware! :-P
malestorm03 Luglio 2003, 18:12 #5
Personalmente io non uso più Zone Alarm da una vita, mi trovo molto meglio con il Sygate Personal Firewall Pro.
cionci03 Luglio 2003, 18:58 #6
Meno male che uso Kerio
pierosh03 Luglio 2003, 19:02 #7
Io preferisco Agnitum Outpost:
http://www.agnitum.com/products/outpost/
Sig. Stroboscopico03 Luglio 2003, 19:55 #8
Zone Allarm l'ho dovuto abbandonare definitivamente per un altro ben più grosso bug che ha... sia a me che ad altri amici è capitato di notare installando la versione 3+ un aumento enorme di errori nei files scaricati tramite internet o lan... questo avviene in caso di uso di connessioni abbastanza veloci...

Anche io mi sto trovando benissimo con Outpost... purtroppo è a pagamento... ma non ho più avuto fenomeni di corruzioni dei files

^__________________^

Ciao!
si3v03 Luglio 2003, 20:48 #9
anche io uso il kerio... mi trovo benissimo!!!
unplugged03 Luglio 2003, 22:22 #10
Sygate anch'io
- Facile, potente e non da nessun problema di funzionamento o prestazioni col file-sharing
- Freeware, 10 MB l'installazione
- Molto configurabile (considerando anche la rete interna)
- Allarma se i file eseguibili presenti nella lista dei consensi vengono successivamente modificati/aggiornati (chidendo di nuovo l'abilitazione)
- Filtraggio a livello di driver o DLL (non solo .exe)
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^