Zone Labs beseitigt DoS-Schwäche in Firewall-Produkten
Der Hersteller Zone Labs weist auf seinen Seiten auf eine Schwachstelle in seinen Firewall-Produkten hin, durch die das System zum Stillstand kommen kann.
Der Hersteller Zone Labs weist auf eine Schwachstelle in seinen Firewall-Produkten hin, durch die das System zum Stillstand kommen kann. Ursache ist ein Fehler in der Ad-Blocking-Funktion, der bei bestimmten JavaScripten auftritt. Standardmäßig ist das Ad-Blocking deaktiviert. Ist die Funktion aktiviert, unterdrückt sie verschiedene Arten von Werbe-Pop-ups. Angreifer können den Fehler für Denial-of-Service-Angriffe ausnutzen und so den Anwender unter Umständen dazu bringen, die Funktion wieder abzuschalten.
Betroffen sind ZoneAlarm Security Suite und ZoneAlarm Pro. Laut Advisory wurde der Fehler in der Version 5.5.062 behoben, die seit dem 8. November verfügbar ist. Anwender, die den automatischen Update eingeschaltet haben, sollten bereits auf dem neuesten Stand sein. Mit der "Check for Updates"-Option lässt sich die Aktualisierung manuell anstoßen.
Siehe dazu auch: (dab)
- Security Advisory von Zone Labs
