Sicherheitsluecke in diversen Symantec Produkten

#1

Zitat

Ein von Norton Antivirus, Internet Security und System Works installiertes ActiveX-Modul kann durch einen Design-Fehler dazu führen, dass weitere, eigentlich für den Browser gesperrte ActiveX-Module geladen und Sicherheitslücken darin ausgenutzt werden. Der Sicherheitsdienstleister iDefense erläutert in einem Fehlerbericht, dass die betroffene ActiveX-Komponente eigentlich für einen softwareinternen Browser gedacht ist
Lädt nun eine Webseite das Modul navopts.dll im Internet Explorer, so stürzt es ab und hinterlässt den Browser in einem undefinierten Zustand. Nach der auftauchenden Fehlermeldung können dann weitere, eigentlich nicht als "Safe for Scripting" markierte Symantec-Module eingebunden werden. Enthalten diese Module Schwachstellen, können Angreifer sie ausnutzen.

Die fehlerhafte Komponente installieren Norton Antivirus, Internet Security und System Works jeweils in der Version 2005 und 2006. Symantec stellt via LiveUpdate aktualisierte Module bereit, die den Fehler nicht mehr enthalten.

Quelle http://www.heise.de/security/news/meldung/89537

Wichtig!
Dieser Update muss manuell installiert werden.
Aktion
LiveUpdate manuell updaten:
1.Starten Sie Ihren Symantec Norton produkt
2.Klicke "LiveUpdate"
3.Es wird angegeben das ein neuer Update zur verfuegung steht
4.Neue Version runterladen
5.Schliesse alle Fenster und Installiere LiveUpdate

Englische Information
http://www.symantec.com/avcenter/sec...007.05.09.html
http://labs.idefense.com/intelligenc...lay.php?id=529
__________
MfG Argus

#2 Ich persönlich finde die Symantec Produkte eh extrem schlecht gegenüber früher (DOS - win98).
Die Features sind überzogen, kein normalsterblicher User kommt damit klar (außer natürlich das er das Produkt installieren kann).
Das OS wird gleich ca. 50% langsamer je nach dem was für eine Maschine und da ist ne Menge Müll bei den man einfach gar nicht braucht.
Versteh gar nicht warum das soviele noch nutzen, noch viel weniger versteh ich was das Ziel bei solcher Software sein soll.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 moin;

muss xeper leider beipflichten. als ich angefangen habe mit dem sicherheitsgebahren, habe ich mir einmal erlaubt ne prof software zu leisten (norton antivir offiziel kaeuflich erworben), in meinen augen war das ein selbstoetungsversuch. nicht nur dass ich nicht zurechtgekommen bin (zu damaligen zeit eben), dass die maschine extrem langsam wurde, nein, einmal hatte ich ein sys derart an die wand gefahren dass ich sogar die platte verschrotten musste. selbst unter zuhilfenahme von versierten spezialisten, war nix mehr zu beleben.

aber ich denke bei vielen anderen die zurechtkommen hilfts ja gg.

frohes surfen und chatten fake
__________
Teile dein Wissen, denn das ist der einzige Weg Unsterblichkeit zu erlangen (Dalai Lama)