BlackICE 3.6 cor

Internet Security Systems heeft een nieuwe versie uitgebracht van de firewall BlackICE. De software is beschikbaar in een uitvoering voor computers en voor servers. Het versienummer voor beide uitvoeringen is hetzelfde, namelijk 3.6.cor. BlackICE is een veelzijdige firewall met daarbij een intrusion-detectiesysteem. Zowel de inkomende als uitgaande netwerkstromen worden gecontroleerd en bij een mogelijk vermoeden dat er iets niet klopt wordt de beheerder gewaarschuwd en kan de verbinding gesloten worden. De volledige release notes zijn op deze pagina terug te vinden, dit zijn de belangrijkste veranderingen:

Security Content Improvements in 3.6.cor:

A false negative was removed from BrightStor_Discover_Overflow.
A false positive was removed from MSRPC_MSDTC_Message_BO by adding filtering based on message op-nums.
Inspection logic was added to Veritas_NetBackup_FormatString to detect other possible exploits.
A false negative was removed from LPRng_Format_String by making the check indifferent to fragmentation.
A false positive was removed from HTTP_Field_With_Binary by ignoring binary data in the Referer field since it often contains UTF-8 or NLS data.
A possible false negative was removed from Unicenter_Msg_Queue_BO.
A false negative was removed from XML_RealPix_FormatString by inspecting an additional tag.
Bounds checking was added to HTTP_PhpRocket_Traversal to handle small file names.
The issue PDE_Renew_Host type reporting has been changed to "IP" from "other".
Accuracy was improved for SMB_Mass_Login by having it correlate to servers rather than clients.
A false positive was removed from Image_JPEG_Malformed by not triggering when a common, innocuous, off-by-one error is detected.
A false negative was removed from Optix_Pro_Backdoor_Request and OptixPro_TCP_Response.
A false negative was removed from YahooMSG_Login where the Japanese version of the client was not being detected.
[break]De volgende downloads zijn beschikbaar:
BlackICE PC Protection 3.6 cor
BlackICE Server Protection 3.6 cor[break]

Lees meer

Reacties (4)

Tyrian 11 november 2005 23:39

BlackIce' is meer een programma voor servers. Het kan ook de open communicatiepoorten controleren op verdachte activiteiten, zoals het blokkeren van aanvallen op poort 80 van een webserver. De meeste firewalls gaan niet verder dan alleen het open danwel dichtzetten van de poorten.

Daarom wordt BlackIce ook wel een host intrusion prevention programma genoemd.

silvershadow449 @Tyrian • 11 november 2005 23:43

Welnee, ze hebben juist 2 verschillende versies:

De software is beschikbaar in een uitvoering voor computers en voor servers.

Verwijderd 11 november 2005 23:06

black Ice blijf het een bagger programa vinden

Heb een periode terug een programa gemaakt zonder enkel vorm van Web Based applicaties en wat denk je black ice dacht dat het aangevallen werd en starten me programa niet op !

MrRobot

@Verwijderd • 11 november 2005 23:26

Wanneer je zoals jou prima weet wat voor programma's er draaien op je systeem, zou ik application control uitzetten bij blackice, dan hou je alleen het pure firewall gedeelte over wat ik prima vind werken.

Op dit item kan niet meer gereageerd worden.

Versienummer	3.6 cor
Besturingssystemen	Windows 9x, Windows NT, Windows 2000, Windows XP, Windows Server 2003
Website	Internet Security Systems
Download	http://blackice.iss.net/update_center/index.php
Licentietype	Shareware

09-'08	BlackICE 3.6.crh	1
08-'07	BlackICE 3.6.cqn	9
11-'06	BlackICE 3.6.cpw	2
10-'06	BlackICE 3.6.cpt	0
09-'06	BlackICE 3.6.cpp	5
06-'06	BlackICE 3.6.cpi	4
02-'06	BlackICE 3.6.coy	5
01-'06	BlackICE Protection 3.6.cov	11
11-'05	BlackICE 3.6 cor	4
10-'05	BlackICE 3.6.coq	0

Software-update: BlackICE 3.6 cor

Update-historie

Lees meer

Reacties (4)

Update-historie

Lees meer

Reacties (4)

Sorteer op:

Weergave: