DoS-Schwachstelle in Kaspersky-Programmen

Sicherheit & Antivirus Maksymilian Arciemowicz konnten in den Kaspersky-Programmen Internet Security 2010 und Anti-Virus 2010 eine DoS-Schwachstelle ausfindig machen. Durch den Aufruf einer bestimmten URL tritt der Fehler auf, teilte der Sicherheitsexperte mit. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ähm, es gibt doch schon neuere Versionen, wenn ich mich nicht täusche. Oder ist diese News sehr veraltet? Nachtrag: Da liege ich zu 50% falsch. KAV ist auch bei der 463 mittlerweile. KIS ist aber weiterhin bei der Version 463. Naja, ich finde, dass Kaspersky sich immer mehr in Richtung "überladen" zusteuert. Überlege in letzter Zeit, ob es nicht Zeit für eine Alternative ist. Aber vielleicht kommt es mir auch nur so vor und ich gewöhne mich, wie bei der 2009er auch an.
 
@s3m1h-44: Heute erschien v9.0.0.684 Beta von KIS und KAV2010
 
@s3m1h-44: Mit den Versionen hast Du Recht. 9.x.463 ist bei KIS und KAV die aktuelle Version. Man kann grundsätzlich davon ausgehen, dass Fehler die in KAV auftreten auch in KIS zu finden sind, da KAV ein Bestandteil von KIS ist.
Überladen finde ich es nicht. Es bietet Mittlerweile mehr Möglichkeiten zur Anpassung und vieles ist direkt im KIS Prog Fenster erreichbar und muss ned mehr über 5 Untermenüs aufgerufen werden wie früher. Für Leute die das nicht nutzen wirkt es dadurch überladen.
 
@Scaver: wieso aktualisiert Kasp das programm (nicht die datenbank) nicht automatisch??
 
@BuZZer: >> http://www.computerbase.de/downloads/software/antivirensoftware/kaspersky_internet_security/
 
'Sofern die geparste Adresse mehr als 1024 aufeinanderfolgende Punkte besitzt, soll die CPU-Auslastung der avp.exe markant ansteigen.'

Die CPU-Auslastung steigt auch ohne dieser Vermutung stetig an.
 
@Übertakter: Das ist so nicht richtig. Die Auslastung steigt nur, wenn Dateien überprüft werden und das ist ja normal. Auch das Verhalten kann man einstellen, so dass entweder volle CPU Last genutzt werden kann oder nur das, was zur Verfügung steht.
 
@Übertakter: Einen gewissen Ressourcenhunger haben die Dinger ja schon!
 
Kaspersky 2010 ist eh nicht mehr das Wahre, da wurde fast nur drauf geachtet, dass es schön bunt ist, sich in dem Menü ne Übersicht zu verschaffen ist ganz schön mühsam.
Außerdem sorgte 2010 bei mir auf drei verschiedenen Rechner für Abstürze, Hänger etc., welche unter 2009 nicht auftraten.
Hab mein Abo mittlerweile gekündigt und bin zu Esert Smart Security gewechselt (NOD32).
 
Die Problematik mit der hohen CPU-Last durch die avp.exe und dem blockierten Browser kenne ich auch aus dem KIS 2009. Würde mich also nicht wundern, wenn diese Version nicht auch betroffen ist.
 
Kaspersky nutzen doch nur ComputerBlöd-Leser. Ich möchte nicht wissen, was diese Russenmafia alles ausspioniert.
 
@kfedder: 1. Kaspersky ist nachgewiesenermaßen (diverse Testberichte) die wohl derzeit zuverlässigste Sicherheitslösung, die es am Markt gibt. 2. gibt es auch Leute, die diese Software bereits vorher im Einsatz hatten. 3. ist die Sache mit der Computer-Bild-Lizenz sowieso ein Witz, da die Lizenz bei mir nur bis Mitte September läuft... Von daher hat der Axel-Springer-Verlag eigentlich Betrug am Kunden begangen, nur um seine Auflage zu steigern. Und mit der Russenmafia hat das überhaupt nix zu tun... Hast Du das Programm überhaupt schonmal eingesetzt?
 
@kfedder: genau lieber einen deutschen av-anbiter mit backdoor oder integriertem bundestrojaner :-)
 
@Taxidriver05: Wer Linux nutzt, der muss sich mit einer solchen Unsicherheitssoftware nicht rumschlagen. Ja, ich habe diese Mist schon getestet, aber Kaspersky telefoniert mir zu viel nach hause. Außerdem gibt es für Windows wirklich bessere Systeme. Z.B. Norton Antivirus 2009. Ich kenne keinen Hersteller, der Updates im 5-15 Min Takt liefert. Weiterhin hat dieses Produkt dieses Jahr beim großen AV Test von Heise am besten abgeschnitten. Anderen Tests kann man ja sowieso nicht vertrauen, da deren Tests grundsätzlich gekauft sind. Quellenangabe: http://www.heise.de/ct-tv/Video-Antivirenprogramme-mit-Sicherheitsluecken__/video/2008/10/25/webcast/pruefstand/117697/
 
Konnte einer von euch das bereits reproduzieren?`Ich habe bei der b463 gerade http://de.wikipedia.org/........ [1562 Punkte] probiert und da bekomme ich vom Wiki-Server
"You don't have permission to access /...[...] on this server." zurückbekommen. Oder haben die eine Domain registriert mit mehr als 1024 Punkten im Namen?
 
@SunBlack: Vielleicht sollte ich dich mal aufklären, das es sich hier um keine Domain handelt, da sich nach dem .org ein '/' befindet. Bekanntlich folgt nach einem '/' in einer URL immer ein Pfad im Dateisystem oder eine Datei. Da unter Linux mit dem Dateisystem Ext Datei- und Ordnernamen nur max. 256 Bytes lang sein dürfen, bekommt man bei Namen größer 256 Bytes eine Fehlermeldung. Diese Fehlermeldung lautet "Dateiname zu lang" und wird vom Webserver als "Zugriffsverweigerung" interpretiert. So läßt sich sehr einfach dein Problem erklären.
Kommentar abgeben Netiquette beachten!