Sicherheitslücke in der kostenlosen Version von ZoneAlarm entdeckt

In der kostenlosen Version der beliebten Firewall ZoneAlarm, wurde laut der Internetseite securityfocus.com (bekannt durch die Mailing-List BugTraq) eine Sicherheitslücke entdeckt. Ruft ein Programm die Funktion ShellExecute() der shell32.dll mit einer URL auf, so wird der Standardbrowser geöffnet und läd diese Internetseite. Normalerweise soll eine Firewall diese Art von Datenspionage verhindern, doch den Webbrowser werden die meisten auf ihrem Rechner freigegeben haben.

In der kostenpflichtigen Version von ZoneAlarm existiert dieser Fehler nicht. Jedoch weigert man sich diesen Fehler auch in der kostenlosen Version zu fixen und verweist stattdessen auf ZoneAlarm Pro.

  • Bug-Beschreibung auf securityfocus.com
  • Diese Nachricht empfehlen
    Jetzt einen Kommentar schreiben


    Alle Kommentare zu dieser News anzeigen
    Tipp einsenden
    ❤ WinFuture unterstützen
    Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!