JohnnyCage

A személyi tűzfalak sem "bombabiztosak"

A személyi tűzfalak korántsem nyújtanak olyan fokú biztonságot a felhasználóknak, mint amilyenre számítani lehetne, derült ki egy számítógépes biztonsági szakértő jelentéséből.

Az otthoni felhasználók PC-it védő tűzfalak, mint a Zone Labs ZoneAlarmja, vagy a Symantec-féle Norton Internet Security megfelelően ellenállnak a kívülről érkező támadásoknak, de a trójai falovak, valamint a különféle számítógépes féregprogramok a számítógépbe bejutva könnyedén kifoghatnak rajtuk, állítja Robin Keir, a számítógépes biztonsági szolgáltatásokkal foglalkozó Foundstone vezető szoftverfejlesztője.

- A személyi tűzfalak nem arra valóak, hogy rosszindulatú programok futását akadályozzák meg a felhasználó számítógépén - mondta Keir. A szakértő jelentésében egy eszközzel be is bizonyította, hogy egy rosszindulatú program ki tud juttatni bizalmas információt a számítógépről a Microsoft Internet Explorer vagy AOL Time Warner Netscape böngészőprogramok segítségével. Elmondása szerint a program kifejezetten a Windows operációs rendszerre jellemző sajátosságok szerint működik, nevezetesen arra az alapelvre épül, hogy bizonyos programok irányítani tudják egymást.

Keir Firehole nevű programja egy DLL fájl segítségével éri el, hogy a böngészőprogramot bizalmas információk kijuttatására lehessen felhasználni. A tűzfalakat készítő szoftvercégek tudomásul vették a problémát, amely szerintük azonban nem az ő hibájuk, hanem a Microsofté. A szoftveróriás jelenleg vizsgálja a problémát, amely feltehetően minden Windows változatot érint. Keir azonban úgy véli, a hiba egyszerű javítása nem elegendő, mivel az ő megoldása csak egy a sok lehetséges mód közül.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • ZsoltK #11
    Rive: mondtam, h nem baj:)

    inkabb az zavar amikor 2. eset jon elo: megoli a vitat...

    hungi: nah elolvastam a "jelentest":) a srac csinalt egy DLL-t, es ugy jutott ki a netre. tehat elsore igazad van. de lehetosegkent megemliti az ActiveX-et is. Ha emlekeim nem csalnak azon keresztul is iranyithatod a programokat.

    amugy erdemes megnezni a Srac honlapjat. es utana oszehasonlitani JohnnyCage szavaival:) poenos, es siralmas.

    lassan le kene mar szalnom JohnnyCage-rol...:)
  • ZsoltK #2
    Hehe:) provokalni probalsz:) de nem is baj.
    szvsz ez mar egy ideje tudott dolog...igaz ok egy kicsit mas megkozelitesben hasznaljak a dolgot. amugy ez lesz az, ami a M$ rendszereibol soha nem fog eltunni. Nevezhetjuk tervezesi hibanak, de inkabb a felfogasbol adodik.