Sicherheitsleck in Online-Virenscanner von CA erlaubt Codeau

Bernie´s Forum
Verfügbare Informationen zu "Sicherheitsleck in Online-Virenscanner von CA erlaubt Codeau"

  • Qualität des Beitrags: 0 Sterne
  • Beteiligte Poster: Maddy
  • Forum: Bernie´s Forum
  • Forenbeschreibung: Für News und was es sonst noch so gibt
  • aus dem Unterforum: Programme
  • Antworten: 1
  • Forum gestartet am: Donnerstag 03.08.2006
  • Sprache: deutsch
  • Link zum Originaltopic: Sicherheitsleck in Online-Virenscanner von CA erlaubt Codeau
  • Letzte Antwort: vor 16 Jahren, 7 Monaten, 22 Tagen, 19 Stunden, 37 Minuten
  • Alle Beiträge und Antworten zu "Sicherheitsleck in Online-Virenscanner von CA erlaubt Codeau"

    Re: Sicherheitsleck in Online-Virenscanner von CA erlaubt Codeau

    Maddy - 07.08.2006, 09:30

    Sicherheitsleck in Online-Virenscanner von CA erlaubt Codeau
    Der Online-Virenscanner von Computer Associates, eTrust Antivirus WebScan, setzt auf Active-X-Module. Durch Programmierfehler in den Modulen könnten von Angreifer auf Systemen, auf denen der Scanner einmal durch Ausführung installiert wurde, beispielsweise über präparierte Webseiten Schadcode einschleusen.

    In einer Sicherheitsmeldung warnt CA vor den Schwachstellen, ohne jedoch Details preiszugeben. Immerhin erläutert das Unternehmen teilweise die Tragweite der einzelnen Fehler: So könnten Angreifer durch Fehler in den älteren Versionen der Active-X-Module beliebige Dateien installieren. Aufgrund fehlerhafter Längenprüfungen von Benutzereingaben könnten Pufferüberläufe auftreten, durch die Angreifer Schadcode einschleusen und ausführen könnten.

    Laut Sicherheitsmeldung von CA sind die Versionen 1.1.0.1045 und 1.1.0.1047 von eTrust Antivirus WebScan betroffen. Der Online-Scanner trägt inzwischen Versionsnummer 1.1.0.1048; diese Fassung enthält die Fehler nicht mehr. Betroffene Anwender sollten entweder wie in der Fehlermeldung beschrieben die Active-X-Komponenten deinstallieren oder durch einen Besuch der Online-Scanner-Seite die fehlerhaften Module ersetzen.



    Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken



    Weitere Beiträge aus dem Forum Bernie´s Forum



    Ähnliche Beiträge wie "Sicherheitsleck in Online-Virenscanner von CA erlaubt Codeau"

    Ochs - Aal-Manni (Donnerstag 20.01.2011)
    Sicherheitsleck??? - Dangerous_broT (Donnerstag 12.10.2006)
    Nachklausurtermine für Genetik + Mikrobiologie - B. Jaeger (Mittwoch 15.02.2012)
    Virenscanner/ online - catherine (Samstag 26.08.2006)
    Kostenloser Online Virenscanner - Rene (Samstag 25.11.2006)