Symantec produkter har store sikkerhedsfejl
-
af
chronnos
, redigeret af Pernicious
mboost-dp1
unknown
Brug Panda.. har ALDRIG haft problemer med virus efter jeg fik installeret panda og så bliver det opdateret minimun 1 gang per dag i forhold til Norton hvor der kan gå op til flere dage inden en opdatering finder sted..
Efter at Peter Norton solgte sit navn og produkter til symantec, er det godt nok gået ned af bakken for de produkter :( - det eneste af deres produkter der er værd at eje er ghost, men det er tilgængæld også et genialt stykke software...
.
.
Det viser bare det jeg altid har sagt nemlig at en firewall er ubrugelig og tit en usikkerhed hvis man ikke forstår at anvende og opsætte den rigtigt.
Men det ser da ud til at symantec fungerer, taget i betragtning at de rent faktisk løste problemet. Istedet for som mange firmaer bare ignorere det.
Men det ser da ud til at symantec fungerer, taget i betragtning at de rent faktisk løste problemet. Istedet for som mange firmaer bare ignorere det.
#8 - har du nogen sinde brugt Crashguard? ( fra Norton utillities pakke til windows ) - min erfaring der er at i 9 ud af 10 tilfælde for den "almindelige" crahses til at låse system helt... simplehent genialt :S
men hva' folk skal da have lov til at have forsk. opfattelse af programmer - syntes bare der er et laaaaaangt skridt ned til Norton Commander høje standart ( bruger den faktisk stadigt nå windows lige skal have en dosis af korrekt opførsels ;) )
.
men hva' folk skal da have lov til at have forsk. opfattelse af programmer - syntes bare der er et laaaaaangt skridt ned til Norton Commander høje standart ( bruger den faktisk stadigt nå windows lige skal have en dosis af korrekt opførsels ;) )
.
Så er det jo lige jeg spørger om hvordan en lokal firewall skulle kunne beskytte mod DOS angreb overhovedet ? (I hvert fald flood typerne)
Når trafikken først er på din linje er slaget vel tabt. Og så er eneste mulighed at få blokeret for angrebet et sted hvor båndbredden er større (hos ISP)
Når trafikken først er på din linje er slaget vel tabt. Og så er eneste mulighed at få blokeret for angrebet et sted hvor båndbredden er større (hos ISP)
HmmJa bad pr for Symantec Men hva.. Jeg kører Linux og bruger iptables.. og compilere som regel al mit software fra bunden, der skulle der helst ikke være noget nasty i.. :-)
Har egentlig ingen Antivirus og har aldrig haft det. Og selvom jeg har kørt windows i en del år, så har jeg aldrig, så vidt jeg ved, haft nogle virusser inde.
Men jeg er også halv paranoid, når det handler om computere og netwærk hehe..
Men anyway. Bad pr.!
Har egentlig ingen Antivirus og har aldrig haft det. Og selvom jeg har kørt windows i en del år, så har jeg aldrig, så vidt jeg ved, haft nogle virusser inde.
Men jeg er også halv paranoid, når det handler om computere og netwærk hehe..
Men anyway. Bad pr.!
Man kan diskutere at det er for dårligt, og at det er dårlig PR.
Men så vil jeg spørge, om nogen har kendskab til software der aldrig har haft sikkerfedsfejl?
I mine øjne er det ikke om der er fejl i softwaren, men hvordan de der uungåeligt vil opstå bliver håndteres der gælder.
Når det er sagt, så er den slags jo helst noget man skal undgå... ;)
Men så vil jeg spørge, om nogen har kendskab til software der aldrig har haft sikkerfedsfejl?
I mine øjne er det ikke om der er fejl i softwaren, men hvordan de der uungåeligt vil opstå bliver håndteres der gælder.
Når det er sagt, så er den slags jo helst noget man skal undgå... ;)
#16 I mine øjne er det ikke om der er fejl i softwaren, men hvordan de der uungåeligt vil opstå bliver håndteres der gælder.
Enig. Men i det her tilfælde rammer fejlen jo et program, der slet ikke burde have været brug for. Og hvis primære formål netop er at beskytte mod den slags fejl. Det vil sige, at når det selv introducerer dem, så er det faktisk ikke særlig godt til den opgave, det burde løse.
Jeg glæder mig til at høre, hvor mange, der når at få patchet inden der kommer en orm og udnytter et af hullerne. Jeg læste et sted, at et af hullerne kan udnyttes uanset, hvordan du sat softwaren op.
Hvis Symantec er i stand til at få patchen ud til hovedparten af deres brugere i tide, så synes jeg det er en flot præstation. Men på den anden side synes jeg det ville have været bedre, hvis man i stedet havde brugt resourcerne på at distribuere patches til operativsystemet i stedet for patches til firewallen.
Enig. Men i det her tilfælde rammer fejlen jo et program, der slet ikke burde have været brug for. Og hvis primære formål netop er at beskytte mod den slags fejl. Det vil sige, at når det selv introducerer dem, så er det faktisk ikke særlig godt til den opgave, det burde løse.
Jeg glæder mig til at høre, hvor mange, der når at få patchet inden der kommer en orm og udnytter et af hullerne. Jeg læste et sted, at et af hullerne kan udnyttes uanset, hvordan du sat softwaren op.
Hvis Symantec er i stand til at få patchen ud til hovedparten af deres brugere i tide, så synes jeg det er en flot præstation. Men på den anden side synes jeg det ville have været bedre, hvis man i stedet havde brugt resourcerne på at distribuere patches til operativsystemet i stedet for patches til firewallen.
#14 - pis med dig (:D) - linux og iptables som du hvad ved jeg selv har compiled, gør jo ikke din software 100% sikker og fejlfri! Bare fordi du selv compiler den, så forsvinder de fejl der nu engang er i den meste (tit komplekse) kode jo ikke...
Jeg kører selv Linux på utallige servere og er glad for det - men jeg er ikke så dum og naiv at tro på, at nu er jeg sikker.
Jeg bruger selv et par af Symantec's produkter og er generelt tilfreds med dem. Jeg vil da også sige, at Ghost er helt klart guldværktøjet. At nogen finder fejl i deres software, er der vel ikke noget specielt "bad PR" eller pinligt over? Symantec's programmører er vel mennesker (og derved fejlbarlige) såvel som alle os andre?
Det er selvfølgelig ærgeligt, men nu er der jo en rettelse klar, så er problemet vel ikke længere?
Jeg kører selv Linux på utallige servere og er glad for det - men jeg er ikke så dum og naiv at tro på, at nu er jeg sikker.
Jeg bruger selv et par af Symantec's produkter og er generelt tilfreds med dem. Jeg vil da også sige, at Ghost er helt klart guldværktøjet. At nogen finder fejl i deres software, er der vel ikke noget specielt "bad PR" eller pinligt over? Symantec's programmører er vel mennesker (og derved fejlbarlige) såvel som alle os andre?
Det er selvfølgelig ærgeligt, men nu er der jo en rettelse klar, så er problemet vel ikke længere?
#17 Grunden til at Linux med iptables skulle være mere sikkert end diverse Windows firewalls, er at iptables er meget simplere. Jo simplere kode, des nemmere at lave rigtigt. De øverste protokollag behandlet af iptables er UDP og TCP.
Alle fire fejl Symantecs firewall er i parsning af pakker på et højere protokollag. Det samme gælder den fejl der for nylig var i den del ISS produkter. Det vil sige at vi ser her fem eksempler på fejl i en funktionalitet som ikke findes i iptables. Og det er en funktionalitet som hovedparten af brugerne af disse firewalls ikke har brug for. Havde man valgt en simplere løsning som iptables ville disse fejl aldrig være opstået.
Alle fire fejl Symantecs firewall er i parsning af pakker på et højere protokollag. Det samme gælder den fejl der for nylig var i den del ISS produkter. Det vil sige at vi ser her fem eksempler på fejl i en funktionalitet som ikke findes i iptables. Og det er en funktionalitet som hovedparten af brugerne af disse firewalls ikke har brug for. Havde man valgt en simplere løsning som iptables ville disse fejl aldrig være opstået.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund