JohnnyCage
A személyi tűzfalak sem "bombabiztosak"
A személyi tűzfalak korántsem nyújtanak olyan fokú biztonságot a felhasználóknak, mint amilyenre számítani lehetne, derült ki egy számítógépes biztonsági szakértő jelentéséből.
Az otthoni felhasználók PC-it védő tűzfalak, mint a Zone Labs ZoneAlarmja, vagy a Symantec-féle Norton Internet Security megfelelően ellenállnak a kívülről érkező támadásoknak, de a trójai falovak, valamint a különféle számítógépes féregprogramok a számítógépbe bejutva könnyedén kifoghatnak rajtuk, állítja Robin Keir, a számítógépes biztonsági szolgáltatásokkal foglalkozó Foundstone vezető szoftverfejlesztője.
- A személyi tűzfalak nem arra valóak, hogy rosszindulatú programok futását akadályozzák meg a felhasználó számítógépén - mondta Keir. A szakértő jelentésében egy eszközzel be is bizonyította, hogy egy rosszindulatú program ki tud juttatni bizalmas információt a számítógépről a Microsoft Internet Explorer vagy AOL Time Warner Netscape böngészőprogramok segítségével. Elmondása szerint a program kifejezetten a Windows operációs rendszerre jellemző sajátosságok szerint működik, nevezetesen arra az alapelvre épül, hogy bizonyos programok irányítani tudják egymást.
Keir Firehole nevű programja egy DLL fájl segítségével éri el, hogy a böngészőprogramot bizalmas információk kijuttatására lehessen felhasználni. A tűzfalakat készítő szoftvercégek tudomásul vették a problémát, amely szerintük azonban nem az ő hibájuk, hanem a Microsofté. A szoftveróriás jelenleg vizsgálja a problémát, amely feltehetően minden Windows változatot érint. Keir azonban úgy véli, a hiba egyszerű javítása nem elegendő, mivel az ő megoldása csak egy a sok lehetséges mód közül.
Az otthoni felhasználók PC-it védő tűzfalak, mint a Zone Labs ZoneAlarmja, vagy a Symantec-féle Norton Internet Security megfelelően ellenállnak a kívülről érkező támadásoknak, de a trójai falovak, valamint a különféle számítógépes féregprogramok a számítógépbe bejutva könnyedén kifoghatnak rajtuk, állítja Robin Keir, a számítógépes biztonsági szolgáltatásokkal foglalkozó Foundstone vezető szoftverfejlesztője.
- A személyi tűzfalak nem arra valóak, hogy rosszindulatú programok futását akadályozzák meg a felhasználó számítógépén - mondta Keir. A szakértő jelentésében egy eszközzel be is bizonyította, hogy egy rosszindulatú program ki tud juttatni bizalmas információt a számítógépről a Microsoft Internet Explorer vagy AOL Time Warner Netscape böngészőprogramok segítségével. Elmondása szerint a program kifejezetten a Windows operációs rendszerre jellemző sajátosságok szerint működik, nevezetesen arra az alapelvre épül, hogy bizonyos programok irányítani tudják egymást.
Keir Firehole nevű programja egy DLL fájl segítségével éri el, hogy a böngészőprogramot bizalmas információk kijuttatására lehessen felhasználni. A tűzfalakat készítő szoftvercégek tudomásul vették a problémát, amely szerintük azonban nem az ő hibájuk, hanem a Microsofté. A szoftveróriás jelenleg vizsgálja a problémát, amely feltehetően minden Windows változatot érint. Keir azonban úgy véli, a hiba egyszerű javítása nem elegendő, mivel az ő megoldása csak egy a sok lehetséges mód közül.