Verfügbare Informationen zu "Sicherheitsleck in Online-Virenscanner von CA erlaubt Codeau"
Qualität des Beitrags: Beteiligte Poster: Maddy Forum: Bernie´s Forum Forenbeschreibung: Für News und was es sonst noch so gibt aus dem Unterforum: Programme Antworten: 1 Forum gestartet am: Donnerstag 03.08.2006 Sprache: deutsch Link zum Originaltopic: Sicherheitsleck in Online-Virenscanner von CA erlaubt Codeau Letzte Antwort: vor 16 Jahren, 7 Monaten, 22 Tagen, 19 Stunden, 37 Minuten
Alle Beiträge und Antworten zu "Sicherheitsleck in Online-Virenscanner von CA erlaubt Codeau"
Re: Sicherheitsleck in Online-Virenscanner von CA erlaubt Codeau
Maddy - 07.08.2006, 09:30Sicherheitsleck in Online-Virenscanner von CA erlaubt Codeau
Der Online-Virenscanner von Computer Associates, eTrust Antivirus WebScan, setzt auf Active-X-Module. Durch Programmierfehler in den Modulen könnten von Angreifer auf Systemen, auf denen der Scanner einmal durch Ausführung installiert wurde, beispielsweise über präparierte Webseiten Schadcode einschleusen.
In einer Sicherheitsmeldung warnt CA vor den Schwachstellen, ohne jedoch Details preiszugeben. Immerhin erläutert das Unternehmen teilweise die Tragweite der einzelnen Fehler: So könnten Angreifer durch Fehler in den älteren Versionen der Active-X-Module beliebige Dateien installieren. Aufgrund fehlerhafter Längenprüfungen von Benutzereingaben könnten Pufferüberläufe auftreten, durch die Angreifer Schadcode einschleusen und ausführen könnten.
Laut Sicherheitsmeldung von CA sind die Versionen 1.1.0.1045 und 1.1.0.1047 von eTrust Antivirus WebScan betroffen. Der Online-Scanner trägt inzwischen Versionsnummer 1.1.0.1048; diese Fassung enthält die Fehler nicht mehr. Betroffene Anwender sollten entweder wie in der Fehlermeldung beschrieben die Active-X-Komponenten deinstallieren oder durch einen Besuch der Online-Scanner-Seite die fehlerhaften Module ersetzen.
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum Bernie´s Forum
Ähnliche Beiträge wie "Sicherheitsleck in Online-Virenscanner von CA erlaubt Codeau"
Ochs - Aal-Manni (Donnerstag 20.01.2011)
Sicherheitsleck??? - Dangerous_broT (Donnerstag 12.10.2006)
Nachklausurtermine für Genetik + Mikrobiologie - B. Jaeger (Mittwoch 15.02.2012)
Virenscanner/ online - catherine (Samstag 26.08.2006)
Kostenloser Online Virenscanner - Rene (Samstag 25.11.2006)
