Heute morgen erschien bei heise online ein Artikel der von einem Sicherheitsloch bei der kostenlosen Firewall Software ZoneAlarm von Zone Labs berichtetet. Nach einer ersten Stellungnahme seitens Zone Labs sollte hierfür kein Patch angeboten werden, sondern es wurde auf das kostenpflichtige ZoneAlarm Pro verwiesen. Mittlerweile soll es wohl doch einen Patch, oder ein Update geben.
Doch das Problem scheint von grundsätzlicher Natur zu sein. So berichtet heise Security:
Das Ganze ist keineswegs auf Browser berschränkt. Im Prinzip können die Informationen über jede Art von Netzwerkverkehr nach draußen getunnelt werden. Ein Angreifer könnte sogar Daten über spezielle DNS-Abfragen nach draußen transportieren. Die Möglichkeiten sind nahezu endlos -- und dürften auch den anderen Herstellern von Personal Firewalls noch einige Kopfzerbrechen bereiten.
Als "Lösung" schlägt heise Security die nicht ganz neue Weisheit vor:
Anwender sollten sich deshalb keinesfalls auf den Schutz einer Personal Firewall verlassen, sondern zum Beispiel durch den richtigen Einsatz von Antiviren-Software darauf achten, dass sie erst gar keine Schädlinge auf dem Rechner ausführen.
Diesen Artikel bookmarken oder senden an ...
