Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 1 reactie
Bron: IBM Internet Security Systems

Hoewel IBM net iets meer dan een jaar geleden heeft aangegeven de verkoop van BlackICE te stoppen, een jaar nadat ze Internet Security Systems hebben overgenomen, kunnen we toch nog een nieuwe uitgave in de Meuktracker vermelden. De versie-aanduiding van deze firewall is aangekomen bij 3.6.crh en is ten opzichte van de vorige versie uitgebreid met 6 events en 33 blocking responses. De nieuwe uitgave is zoals gewoonlijk in twee smaken verkrijgbaar, namelijk BlackICE PC Protection en BlackICE Server Protection.

Het pakket is een veelzijdige firewall met een volledige intrusiondetectie. Zowel de inkomende als uitgaande netwerkstromen worden gecontroleerd en bij een mogelijk vermoeden dat er iets niet klopt, wordt de beheerder gewaarschuwd en kan de verbinding gesloten worden. De lijst met aanpassingen voor deze nieuwe versie ziet er als volgt uit:

New Security Content:
  • RTSP_MediaPlayer_Vulnerable_Client - Unauthorized Access Attempt - High
  • HTTP_Application_Server_Stack_Bo - Unauthorized Access Attempt - High
  • HTML_OneNote_URL_Code_Execution - Unauthorized Access Attempt - High
  • Image_EMF_GDI_Code_Execution - Unauthorized Access Attempt - High
  • Image_GIF_GDI_Parsing - Unauthorized Access Attempt - Low
  • Image_BMP_Win_GDI_Bo - Unauthorized Access Attempt - High
Security Content Improvements
  • Fixed a PAM Internal Error in evaluating DNS_Cache_Poison_Subdomain_Attack while processing a very specific pattern of repeated DNS Answers.
  • Enhanced PAM's parsing of AIM traffic when tunneled over HTTP to avoid a potential watchdog timeout condition in some corner cases of packet content, alignment, and fragmentation.
  • Improved signature documentation for IRC_Join_Attempt.
  • Improved signature documentation for HTTP_Kaneva_Client.
  • Improved signature documentation for HTTP_IIS_ISAPI_Printer_Overflow.
  • Improved signature documentation for HTTP_Oracle_WebLogic_Connector_BO.
Blocking was added for the following events:
  • FTP_Append_Very_Long
  • Subversion_Date_Parsing_BO
  • HTTP_WhatsUpGold_Instance_Overflow
  • RPC_Veritas_Registry_Access
  • HTTP_Apache_Authentication_DoS
  • JavaScript_CSS_Mem_Corruption_Vuln
  • LDAP_eDirectory_MonitorEventsRequest_Fr
  • LDAP_eDirectory_MonitorEventsRequest_Ov
  • ARCserve_Backup_LGServer_Stack_Overflow
  • XML_JNLP_Codebase_BO
  • MS_WMP_Decompress_Overflow
  • MSRPC_MSMQ_Path_BO
  • HTML_Lenovo_AcpController_Code_Exec
  • MSRPC_TrendMicro_SyncTask_BO
  • MSRPC_TrendMicro_String_BO
  • FTP_Virus_Suspicious_Zip
  • HTML_Oracle_Jinitiator_Overflow
  • HTML_FoxPro_ActiveX_Overflow
  • Image_TIFF_Kodak_Img_Viewer_Code_Exec
  • System_Heap_Overflow
  • IPP_CUPS_Tag_Overflow
  • QuickTime_VR_Panoramic_Sample_Overflow
  • QuickTime_ColorTable_Overflow
  • Script_BitDefender_Code_Execution
  • Flash_Jpeg_Overflow
  • HTML_RavWare_Mas_Flic_Overflow
  • ASP_IIS_HTMLEncode
  • HTML_SkyFex_Client_Overflow
  • HTML_XUpload_ActiveX_Overflow
  • Excel_File_Import_Code_Exec
  • HTML_OneNote_URL_Code_Execution
  • Image_EMF_GDI_Code_Execution
  • Image_BMP_Win_GDI_Bo
Moderatie-faq Wijzig weergave

Reacties (1)

Op 29 september loopt de ondersteuning af voor dit product. Een van de oudste firewalls voor Windows clients. Toch zonde, want alle andere producten van ISS zijn gericht op grotere organisaties met bijbehorende prijskaartjes.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True