Dotkom
Biztonsági lyuk az ingyenes ZoneAlarm tűzfalban!
A sokak által használt ZoneAlarm tűzfal ingyenes verziójában a héten sérülékenységet fedeztek fel, amire már készül a javítás.
A Zone Labs egy szóvivője elmondta, hogy a cég – korábbi döntésével ellentétben – kiadja az ingyenes ZoneAlarm egy továbbfejlesztett változatát, hogy megszabadulhassanak a biztonsági réstől. A patch két héten belül elérhetővé válik – hangzottak az ígéretek.
A hét elején fedezték fel ugyanis azt a sérülékenységet, amit aztán a BugTraq levelezőlistán tettek közzé. A Zone Labs először a Windows hibájának tulajdonította az esetet, de később kiderült, mégiscsak a tűzfal a ludas. Ekkor úgy döntöttek a fejlesztők, hogy befoltozzák a lyukat, s mindenkit azzal próbáltak megnyugtatni, hogy a hiba csak elméleti volt; nem érkezett olyan esetről jelentés, melyben ennek révén sikerült volna behatolni valakinek a rendszerébe.
Ennek okaként a hiba természetét jelölték meg. A cég szóvivői ugyanis közölték, hogy a biztonsági lyuk csak abban az esetben jelent veszélyt, ha már fut egy ártó kód az érintett PC-n. Ez pedig csak akkor lehetséges, ha egy támadó már korábban, a ZoneAlarm valamelyik másik védelmi rétegén (tűzfal, lopakodó mód stb.) keresztül be tudott törni a rendszerbe.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/07/04/biztonsagi-lyuk-az-ingyenes-zonealarm-tuzfalban/" width="800" count="off" num="3" countmsg=""]
