Software

23.04.2006 13:21

Drei Sicherheitslücken in der Symantec-Scan-Engine

Software Rapid7 hat drei Sicherheitslücken in der Scan-Engine von Symantec entdeckt. Die Scan-Engine fungiert dabei als Server-Software, mit Hilfe derer andere Hersteller von AntiVirus-Programmen nach Schädlingen suchen können. Symantec hat dazu bereits eine korrigierte Version mit der Nummer 5.1.0.7 bereitgestellt.

Bei der ersten Sicherheitslücke handelt es sich um eine mehr oder weniger schwerwiegende Sicherheitslücke im Web-Interface des Dienstes. Dadurch könnten außenstehende Angreifer volle Kontrolle über den Server erlangen. Dazu reicht es auch, XML-Requests an den Server zu senden, wodurch letztlich die Passwortabfrage umgangen werden kann.

Die zweite Schwachstelle lässt sich über die SSL-Verschlüsselung ausnutzen. Da hier lediglich ein privater Schlüssel benutzt wird, kann er leicht extrahiert und für typische Man-in-the-Middle-Angriffe verwendet werden. Die dritte und letzte Lücke schließlich erlaubt es, auf sämtliche Dateien, die unterhalb des Installationsverzeichnisses liegen, zuzugreifen, wie etwa Einstellungsdateien oder Ähnliches.

Berichte: Lücke #1 | Lücke #2 | Lücke #3

Valentin Hauner

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Gammler am 23.04.06 13:50 Uhr
 
Norton an die Macht :) Ne, mal ganz im Ernst: Den Laden kann man echt knicken...
 
[re:1] upLinK|noW am 23.04.06 13:56 Uhr
 
@Gammler: Deinen Kommentar kann man auch knicken!! Nicht Das Produkt an sich ist schlecht, sondern die Firmenpolitik die inzwischen bei Symantec angestrebt wird hat das Produkt schlecht gemacht.
 
[re:2] matzem87 am 23.04.06 14:11 Uhr
 
@Gammler: Ist doch bekant das Norton Symantec schlechter ist als sein Ruf. Vermute da wird in nächster Zeit noch mehr kommen. Wenn man sich deren Updatepolitik anschaut könnt man bald meinen die arbeiten mit Microsoft zusammen
 
[re:3] diepat am 23.04.06 14:43 Uhr
 
@Gammler: Verwende mal ein Jahr lang Norton AntiVirus und steige dann auf ne Software wie Kasperky um - das Ergebnis (bei mir): 3 Schädlinge, die Norton nie gefunden hatte ^^ Was ich damit sagen will: Symantec's Sicherheitsprodukte waren vor einigen Jahren noch ganz gut, heute landen diese ja selbst bei Tests immer auf den letzten Plätzen... schade drum
Bearbeitet am 23.04.06 um 14:43 Uhr.
 
[re:4] Gertz am 23.04.06 17:09 Uhr
 
@Gammler: vorallem graebt sich norton tief ins system ein.... nehm ich lieber avast.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Software Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

News zu IT Pro- und Dev-Tools

CeBIT: Tickets und Microsoft-Standführungen kostenlos für Studierende 09.02.2012
Windows Azure-Ressourcensammlung mit Open Data-Verweisen 09.02.2012
Interaction Award für Windows Phone 7.5 08.02.2012
Neu in der Microsoft Virtual Academy: Windows 7-Einführung planen 08.02.2012
Sicherheit: Automatisches Upgrade für Internet Explorer 08.02.2012
Neues im Microsoft All-In-One Code Framework 08.02.2012
TechDay Office 365 ? Sessions jetzt On-Demand verfügbar 07.02.2012
MSDN Österreich: Live-Webcast zu 'Windows Phone Development' 07.02.2012
Deutschsprachige Videoreihe zu Windows Azure 07.02.2012
MSDN & TechNet auf der CeBIT 2012 06.02.2012
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!