Gå til innhold

ZoneAlarm inneholder sikkerhetshull

int20h

Av int20h
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
fa2001

fa2001

Skrevet
Skrevet
Men det er uansett sikrere å benytte ZoneAlarm enn noen annen liknende software basert løsning!

Javel? Så ZoneAlarm er uansett sikrere enn alle konkurrerende produkter, på tross av sikkerhetshull?

 

Eller var det noe jeg ikke skjønte her?

 

timtowtdi

In order to exploit the vulnerability without user assistance, the target system must be operating as an SMTP server. Zone Labs does not recommend using our client security products to protect servers.

 

Det er ikke så mange som har mailservere på hjemme-pcen da:)

Lenke til kommentar
JKJK

JKJK

Skrevet
Skrevet
På grunn av at zone alrm er gratis så er det en av de mest brukte firewallene. Men zonealarm har dessverre veldig mange sikkerhetshull. Vil vel gå så langt som å si at til og med den innebygde firewallen i xp er sikrere...styr unna zone alarm..

Den påstanden der stod det ikke mye respekt av...

 

vennligst begrunn den der!

 

Vil ha konkrete bevis på hvorfor jeg skal slutte å betale for zone alarm og heller bruke XP firewall.

Lenke til kommentar
Lord Hassan

Lord Hassan

Skrevet
Skrevet

det var vel noe av det mest usakelige jeg har hørt på lenge. Er ikke uten grunn at zonealarm vinner det meste av software firewall tester. Jeg har brukt zonealarm, både pro og ikke pro, i nærmere to år nå. Og jeg har aldri hatt ubudne gjester.

 

Og i løpet av de to åra, har jeg kanskje tatt 2-3 sånne sikkerhetshull oppdateringer (inkludert denne). Så jeg vil gå 100% god for zonealarm. Lett er det å bruke, men har fortsatt avanserte oppsets mulgheter hvis man er interisert i det.

Lenke til kommentar
panzerwolf

panzerwolf

Skrevet
Skrevet
På grunn av at zone alrm er gratis så er det en av de mest brukte firewallene. Men zonealarm har dessverre veldig mange sikkerhetshull. Vil vel gå så langt som å si at til og med den innebygde firewallen i xp er sikrere...styr unna zone alarm..

En av grunnene til å bruke egen firewall på XP-maskiner er vel å få kontroll over det som blir sendt ut av maskinen også :laugh:

Lenke til kommentar
ArneJ.

ArneJ.

Skrevet
Skrevet (endret)

Jeg begrunner mine utsagn med at jeg stadig leser på security sites og der står det stadig om nye sikkerhetshull i zonealarm. Tror primært disse rammer de uregistrerte brukerne mest. Her er et par andre ting jeg fant: Security flaw 1

 

------------------------------------------------------------------------------------------------ 2004-02-19: Zone Labs ZoneAlarm SMTP Remote Buffer Overflow Vulnerability

2004-01-28: ZoneAlarm Random UDP Flood Denial Of Service Vulnerability

2003-08-07: ZoneAlarm Local Device Driver IO Control Code Execution Vulnerability

2002-04-02: ZoneLabs ZoneAlarm MailSafe Extension Dot Filtering Bypass Vulnerability

2001-12-06: Multiple Personal Firewall Vendor Outbound Packet Bypass Vulnerability

2001-07-18: Zone Labs ZoneAlarm MailSafe Bypass Vulnerability

2000-04-24: ZoneAlarm Personal Firewall Port

-----------------------------------------------------------------------------------------------

>

>

># Overview :

>#

># ZoneAlarm is a firewall software

># package designed for Microsoft Windows

># operating systems that blocks intrusion

># attempts, trusted by millions, and has

># advanced privacy features like worms,

># Trojan horses, and spyware protection.

># ZoneAlarm is distributed and maintained

># by Zone Labs.http://www.zonelabs.com

>#

># Details :

>#

># ZoneAlarm was found vulnerable to a

># serious vulnerability leading to a

># remote Denial Of Service condition due

># to failure to handle udp random

># packets, if an attacker sends multiple

># udp packets to multiple ports 0-65000,

># the machine will hang up until the

># attacker stop flooding.

 

Det er såklart sikrere enn å ikke å ha firewall. Men dedikert linux firewall og hardwarefirewalls er sikrere. I tillegg er zonealarm ganske vanskelig med å la seg confige på programmer som trenger å redirecte porter sånn som dc++ etc...

Endret av Onanias
Lenke til kommentar
Jarod_24

Jarod_24

Skrevet
Skrevet
Jeg begrunner mine utsagn med at jeg stadig leser på security sites og der står det stadig om nye sikkerhetshull i zonealarm. Tror primært disse rammer de uregistrerte brukerne mest. Her er et par andre ting jeg fant: Security flaw 1

 

....

Hvis du leser den artikkelen så er den ifra Juni i fjor (2003) og en snakker om versjon 3.1 og evt. 3.7 av Zone Alarm.

 

Veldig gammelt altså. Det krever også at en trojaner blir innstallert på maskina og de fleste oppegående idag har vel en virus sjekker innstallert (og sunn fornuft).

SpyWare-fjernere slik som AdAware, SpyBot og SpywareBlaster er også fornuftig å ha.

 

Har selv brukt ZA i minst 1 år nå og har aldri hatt noen problemer.

 

Jeg vet om 2 plasser hvor en kan teste firewallen sin (med unntak å la en venn portscanne deg da), noen andre som vet om noen andre enn disse to

 

https://www.grc.com/x/ne.dll?bh0bkyd2

 

http://security.symantec.com/sscv6/default.asp

 

På grc.com finner en del andre småprogrammer også til å f.eks deaktivere Universal Plug & Play og DCOM mot omverdenen.

Lenke til kommentar
maximus

maximus

Skrevet
Skrevet (endret)
Men det er uansett sikrere å benytte ZoneAlarm enn noen annen liknende software basert løsning!

100% Enig. Har testet ZoneAlarm mot 8 av de mest kjente security scannere på nettet og den gjør ALLE portene usynlig.

Det er mer en man kan si om andre kjente firewall's. Har testet dem også.

Endret av maximus
Lenke til kommentar
timtowtdi

timtowtdi

Skrevet
Skrevet (endret)

Men det er en veldig drøy påstand å si at ZoneAlarm er sikrere enn liknende software. Ikke et vondt ord om ZoneAlarm altså, men jeg har vondt for å tro at det ikke finnes like god eller bedre SW.

 

At man har testet denne softwaren mot grc.com og ser at alle portene er stealth'et fra utsiden (fra 1 spesifikk IP adresse!) er jo vel og bra, men sikkerhet baserer seg jo ikke kun på at alt er lukket fra utsiden! Man skal jo også gjerne ha noen åpninger iallefall ut, men også ofte inn. Om dette blir gjort riktig og snevert nok vil være essensielt når det gjelder sikkerheten.

 

Min egen erfaring med ZoneAlarm var at den var tuklete (les: litt for enkel) å konfigurere! Det hele begrenset seg jo til disse sliderene man kan kunne dra opp og ned og svare på noen spørsmål, det er jo en lettvint løsning, men man har kanskje ikke så god kontroll på hvilken trafikk som går hvor!

 

Alt for ofte når jeg brukte ZoneAlarm og ikke fikk kontakt med en tjeneste var det å inkludere remote IP i 'trusted' og deretter gi applikasjoner tilgang til disse 'trusted' adressene. Mao. hvis man ville gi adresse A tilgang til port X og adresse B tilgang til port Y, så endte man opp med at både A og B fikk tilgang til både X og Y. Ikke sikkerhet på topp imho.

 

Synes Sygate Personal Firewall, som jeg nettoppp har begynt å kikke på, er mye greiere. Her opererer man på et mye mer 'basic' nivå slik at en nekter eller tillater inn-/utgående trafikk fra/til visse adresser på visse porter.

 

Også logging og monitorering synes jeg var dårlig i ZoneAlarm, vanskelig å finne ut hva som skjer 'bak kulissene' noe som ofte er helt nødvendig for å åpne for riktige porter/adresser...

 

timtowtdi

Endret av timtowtdi
Lenke til kommentar
xcomiii

xcomiii

Skrevet
Skrevet
Men det er en veldig drøy påstand å si at ZoneAlarm er sikrere enn liknende software. Ikke et vondt ord om ZoneAlarm altså, men jeg har vondt for å tro at det ikke finnes like god eller bedre SW.

 

At man har testet denne softwaren mot grc.com og ser at alle portene er stealth'et fra utsiden (fra 1 spesifikk IP adresse!) er jo vel og bra, men sikkerhet baserer seg jo ikke kun på at alt er lukket fra utsiden! Man skal jo også gjerne ha noen åpninger iallefall ut, men også ofte inn. Om dette blir gjort riktig og snevert nok vil være essensielt når det gjelder sikkerheten.

 

Min egen erfaring med ZoneAlarm var at den var tuklete (les: litt for enkel) å konfigurere! Det hele begrenset seg jo til disse sliderene man kan kunne dra opp og ned og svare på noen spørsmål, det er jo en lettvint løsning, men man har kanskje ikke så god kontroll på hvilken trafikk som går hvor!

 

Alt for ofte når jeg brukte ZoneAlarm og ikke fikk kontakt med en tjeneste var det å inkludere remote IP i 'trusted' og deretter gi applikasjoner tilgang til disse 'trusted' adressene. Mao. hvis man ville gi adresse A tilgang til port X og adresse B tilgang til port Y, så endte man opp med at både A og B fikk tilgang til både X og Y. Ikke sikkerhet på topp imho.

 

Synes Sygate Personal Firewall, som jeg nettoppp har begynt å kikke på, er mye greiere. Her opererer man på et mye mer 'basic' nivå slik at en nekter eller tillater inn-/utgående trafikk fra/til visse adresser på visse porter.

 

Også logging og monitorering synes jeg var dårlig i ZoneAlarm, vanskelig å finne ut hva som skjer 'bak kulissene' noe som ofte er helt nødvendig for å åpne for riktige porter/adresser...

 

timtowtdi

Hvis du synes ZA Pro er for enkel å konfigurere, lurer jeg på hva i all verden du er vant til?? Det avanserte regelsettet som ble lagt til f.o.m v.4, er ganske likt det du finner på dedikerte FW bokser (som Watchguard osv..). Hvis du trenger noe mer avanserte innstillinger enn det ZA Pro tilbyr, har du et behov i multi-enterprise klassen. Du gi tilgang til en eller flere porter (eller lage egen portgruppe) og gi/nekte tilgang basert på enkelt adresse, subnett, ip range, egendefinert ip gruppe, LAN, internett osv..

 

Ang. logging i ZA, logger ZA som default ikke så mye. Men det er ganske enkelt å sette opp logging på absolutt alt du kan ønske deg, du må bare sette de riktige kryssene.

Lenke til kommentar
Jarod_24

Jarod_24

Skrevet
Skrevet
100% Enig. Har testet ZoneAlarm mot 8 av de mest kjente security scannere på nettet og den gjør ALLE portene usynlig.

Det er mer en man kan si om andre kjente firewall's. Har testet dem også.

Har du noe imot å poste adressene til disse 8 security scannerne?

Lenke til kommentar
maximus

maximus

Skrevet
Skrevet (endret)
Har du noe imot å poste adressene til disse 8 security scannerne?

Neida. Her er de: http://www.pcflank.com/

http://www.blackcode.com/scan/

http://www.dslreports.com/scan

http://probe.hackerwatch.org/probe/probe.asp

http://scan.sygatetech.com/prequickscan.html

http://www.securitymetrics.com/portscan.adp

https://grc.com/x/ne.dll?bh0bkyd2

http://security2.norton.com/ssc/hom...YHGBYNCJEIMXQKC

 

Edit: Byttet ut første link da den for tiden ikke inneholder portscanner.

Endret av maximus
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...