unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Sicherheitslecks in Personal Firewalls » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Sicherheitslecks in Personal Firewalls
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.669.597
Nächster Level: 22.308.442
638.845 Erfahrungspunkt(e) für den nächsten Levelanstieg

Sicherheitslecks in Personal Firewalls Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:

In mehreren Personal Firewalls wurden Schwachstellen entdeckt, durch die Benutzer ihre Rechte ausweiten könnten. Der Fehler kommt daher, dass die Fenster der Anwendung im System-Kontext laufen.
Angreifer mit eingeschränkten Rechten müssten nur die GUI der betroffenen Personal Firewalls aufrufen und den Explorer über den Task Manager beenden. Anschließend erhalten sie über die Verknüpfung Open Folder einen Explorer mit Systemrechten.


Das ein Firewall nicht viel taugt ist dem gebildeten User ja schon länger bekannt. großes Grinsen

Neu ist das man mittlerweile auch bei "Heise" darauf gekommen ist das die dinger zu nix taugen,

Zitat:
Diese Schwachstellen machen einmal mehr ein Problem von Desktop-Firewalls deutlich: Sie wiegen den Anwender in Sicherheit, die sie jedoch letztlich nicht bieten können. Bis jetzt ließ sich mit etwas Phantasie noch jede Personal Firewall umgehen und Daten unerkannt vom Rechner ins Internet senden. Außerdem erhöht jede zusätzliche Software die Komplexität eines Systems und somit auch dessen Fehleranfälligkeit.


Weitere Infos so wie die Quelle


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
18.07.2006 15:16 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

deoroller deoroller ist männlich
Routinier


images/avatars/avatar-216.gif

Dabei seit: 30.03.2005
Beiträge: 487

Level: 43 [?]
Erfahrungspunkte: 3.562.274
Nächster Level: 3.609.430
47.156 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Vor allem, dass sie über die Schwachstelle berichten, die bei einer Firewall, die sie selbst empfohlen haben (Outpost), aufgetreten ist.
Andere Testmagazine lassen sowas gerne unter den Tisch fallen.

Da gibt es einen aktuellen Test bei Tecchannel über 5 angeblich beliebte Firewalls, bei denen der Schwerpunkt auf Leaktest gelegt wurde. Es wurden aber gerade mal eine Hand voll Leaktests durchgeführt, die ZA Pro als einzige bestanden hat.
Die restlichen 15 Leaktests sind ja nicht so förderlich bei der "Verkaufsveranstaltung". muhaha


__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"
18.07.2006 18:18 deoroller ist offline E-Mail an deoroller senden Homepage von deoroller Beiträge von deoroller suchen Nehmen Sie deoroller in Ihre Freundesliste auf

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 12.367.315
Nächster Level: 13.849.320
1.482.005 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Über das "aktuelle" Problem wurde in der PC-Prof schon im März 05 gesprochen, als man über das CCC-Treffen in Bad Waldsee berichtete.

edit
Fairer Weise muss man jedoch sagen, dass der CCC Ulm seinerzeit diese Schwachstelle mit der Norton-Firewall demonstrierte. großes Grinsen
18.07.2006 19:36 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.669.597
Nächster Level: 22.308.442
638.845 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von dedie
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Fairer Weise muss man jedoch sagen, dass der CCC Ulm seinerzeit diese Schwachstelle mit der Norton-Firewall demonstrierte.großes Grinsen


Ob die dieses mal auch mitgetestet wurde großes Grinsen


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
18.07.2006 21:37 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

deoroller deoroller ist männlich
Routinier


images/avatars/avatar-216.gif

Dabei seit: 30.03.2005
Beiträge: 487

Level: 43 [?]
Erfahrungspunkte: 3.562.274
Nächster Level: 3.609.430
47.156 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Nee, es wurden nur Leaktests durchgeführt.
ZA Pro hat die bestanden, die Freewareversion aber nicht.


__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"
18.07.2006 21:41 deoroller ist offline E-Mail an deoroller senden Homepage von deoroller Beiträge von deoroller suchen Nehmen Sie deoroller in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Sicherheitslecks in Personal Firewalls

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2025 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben