Doch ein Patch für Personal Firewall ZoneAlarm
Zone Labs korrigiert die kostenlose Variante der Personal Firewall nun doch. Das eigentliche Problem liegt aber tiefer und dürfte Firewall-Herstellern noch Kopfzerbrechen bereiten.
Die Firma Zone Labs will nun doch die Schwachstelle in der kostenlosen Variante der Personal Firewall ZoneAlarm beseitigen. Zunächst hatte sich Zone Labs darauf zurückgezogen, dass in den kostenpflichtigen Versionen der Personal Firewall bereits Schutzmechanismen gegen diese Lecks eingebaut seien.
Doch es könnte durchaus sein, dass damit eine Lawine losgetreten wurde. Das veröffentlichte Sicherheitsloch besteht darin, dass ein bösartiges Programm durch den Aufruf einer Systemfunktion den Browser mit einer URL starten und damit Informationen an der Personal Firewall vorbei nach außen übermitteln könnte. Wenn es aber ein Programm tatsächlich darauf anlegt, Informationen an einer Personal Firewall vorbei ins Internet zu schleusen, dann stehen ihm eine Vielzahl von Möglichkeiten offen.
Mehr zu dieser Problematik mit Personal Firewalls bringt heise Security: (jk)
