Software-update: BlackICE 3.6.cpi

De ontwikkelaars van Internet Security Systems hebben een nieuwe versie uitgebracht van BlackICE met 3.6.cpi als de versieaanduiding. Deze update is in twee smaken verkrijgbaar, namelijk BlackICE PC Protection en BlackICE Server Protection. Het pakket is een veelzijdige firewall met daarbij een volledige intrusiondetectie. Zowel de inkomende als uitgaande netwerkstromen worden gecontroleerd en bij een mogelijk vermoeden dat er iets niet klopt wordt de beheerder gewaarschuwd en kan de verbinding gesloten worden. Het changelog bevat onder andere het volgende veranderingen:

Security Content Improvements in 3.6.cpi:
  • The tuning parameter pam.proxyparse.enabled is now enabled by default.
  • The tuning parameter pam.content.emf.resolution.threshold was reduced 1 byte to 32766 for Image_EMF_Integer_Overflow.
  • The NFS fragmentation reassembly logic has been updated to not discard duplicate fragments.
  • A potential false positive was removed from HTTP_IIS_ISAPI_Printer_Overflow where the signature would not fire under some fragmentation conditions.
  • The Microsoft Messenger parser now correctly reports Unicode filenames for file transfers.
  • The content length check was removed from HTTP_IE_Help_Overflow to reduce possible false negatives.
  • A false negative was removed from MSRPC_Spoolss_Overflow.
  • A false positve was removed from HTTP_Google_Desktop_Installed where the event would trigger on uninstallation of the Google Desktop software.
  • A false negative was removed from HTTP_Translate_F_SourceRead.
  • A false negative was removed from HTTP_IIS_RSA_WebAgent_BO by adding detection for a version of the attack using the HTTP POST method.
  • A false positive was removed from HTTP_EZShopper_Search.
  • A false positive was removed from HTML_MSHTML_Overflow.
  • A false positive was removed from HTTP_PsaPhp_RevealSource.
  • A false negative was removed from HTTP_ASP_Security_Bypass.
  • False positives were removed from P2P_activity and Gift_download.
  • A false positive was removed from SubSeven_Scan_Response.
  • A false positive was removed from HTML_Null_Char_Evasion.
  • The Yahoo messenger parser was refactored to eliminate a false positive and a false negative.
  • Additional CLSIDs were added to HTML_IE_ActiveX_Loader_Heap_Corruption.
  • Coverage for an additional exploit vector was added to HTML_Object_Styles_Overflow.
  • The following tuning parameters were added to make their corresponding signatures user-configurable:
    • POP_QPopUser_Overflow - 'pam.pop.qpopuser.threshold'
    • POP_Fuseware_Overflow - 'pam.pop.fuseware.threshold'
    • POP_SilentRunner_User_Overflow - 'pam.pop.silentrunner.pass.threshold'
    • POP_SilentRunner_Pass_Overflow - 'pam.pop.silentrunner.user.threshold'
    • POP_YPOPs_Overflow - 'pam.pop.yahoo.threshold'
    • POP_Retr_DoS - 'pam.pop.retr.threshold'
    • POP_List_Overflow - 'pam.pop.list.threshold'
    • POP_Fold_Overflow - 'pam.pop.fold.threshold'
    • UDP_Syslogd_BO - 'pam.udp.syslog.threshold'
Versienummer 3.6.cpi
Besturingssystemen Windows 9x, Windows NT, Windows 2000, Windows XP, Windows Server 2003
Website Internet Security Systems
Download http://blackice.iss.net/update_center/index.php
Licentietype Shareware

Door Japke Rosink

Meukposter

21-06-2006 • 12:48

4 Linkedin

Submitter: Kees de Jong

Bron: Internet Security Systems

Reacties (4)

Wijzig sortering
Ik heb deze ook gebruikt (de 3.6.cpe versie), puur om de internet access van bepaalde programma's te blokkeren. De firewall features waren niet zo belangrijk, want achter een router zat ik toch wel.

Maar de application protection van dit programma beviel me totaal niet en ik had het vrij snel weer van mijn pc verwijderd.. Bij het upgraden van Netlimiter 1.40 naar 2.x kwam er in Netlimiter een application protection bij, welke me uitermate goed bevalt :) Voor mensen die alleen naar application protection op zoek zijn en met de windows firewall niet tevreden zijn (of hem sowieso uit hebben staan) een goede keuze imho.
Anoniem: 111378
21 juni 2006 15:07
ik heb diverse reviews gelezen en zone alarm komt iedere keer als beste uit de test.
een opmerking was zelfs dat blackice installeren net zoveel bescherming bood als het niet installeren.

de testen waren al een maand of 3 oud dus ik weet niet hoe het nu staat.
Ik heb weinig positieve verhalen over BlackICE gehoord. Ik gebruik zelf nu, na lang ZoneAlarm te hebben gebruikt, Look 'n' Stop. Heerlijk klein en licht: Installatiebestand van 0,6mb en werkend gebruikt het 2mb geheugen. Het is helaas niet gratis, maar voor die $39 krijg je wel een complete, veilige en erg lichte firewall.
Het is met een Firewall niet anders dan met een Anti Virus programma: geen enkel programma biedt totale veiligheid, het grootste gevaar is tot op heden de gebruiker gebleken.

In ieder geval is het een vrij simpel in te stellen vuurmuurtje en kun je middels linkje klikken zien wat een bepaald event inhoudt.

Het is zeker beter dan de standaard Windows Firewall, de applicatie protectie kun je uitzetten als je dat zou willen.

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.



Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee