Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 12 reacties
Bron: Zone Labs, submitter: dirkjeroen

Zone Labs heeft een nieuwe versie van ZoneAlarm uitgebracht. De update is genummerd als 4.5.538.001 en in drie verschillende smaken beschikbaar. ZoneAlarm houdt ongewenste connecties buiten de computer en kan daarnaast programma's toegang verlenen tot het internet of lokaal netwerk. Het ons helaas niet bekend wat er in deze release veranderd is. Net zoals de voorganger is 4.5.538.001 in de volgende drie varianten te downloaden, waarvan de eerste download gratis gebruikt kan worden:

*ZoneAlarm 4.5.538.001 Free
*ZoneAlarm 4.5.538.001 Plus
*ZoneAlarm 4.5.538.001 Pro

Moderatie-faq Wijzig weergave

Reacties (12)

Dit is een beveiligingsupdate. Je PC is alleen kwetsbaar als je een SMTP-server achter je ZoneAlarm-firewall draait.
Zone Labs SMTP Processing Vulnerability

Overview: A security vulnerability exists in specific versions of ZoneAlarm ZoneAlarm Pro, ZoneAlarm Plus and the Zone Labs Integrityclient. This vulnerability is caused by an unchecked buffer in Simple Mail Transfer Protocol (SMTP) processing which could lead to a buffer overflow. In order to exploit the vulnerability without user assistance, the target system must be operating as an SMTP server. Zone Labs does not recommend using our client security products to protect servers.

Upgrading an affected Zone Labs product will remove this vulnerability.

Date Published: February 18, 2004
Last Update: February 18, 2004

Impact: If successfully exploited, a skilled attacker could cause the firewall to stop processing traffic, execute arbitrary , or elevate malicious privileges.

Zone Labs recommends affected users update their software to the current versions which address the issue.

Affected Products:

ZoneAlarm family of products and Integrity client versions 4.0 and above.
Unaffected Products:

ZoneAlarm and Integrity client versions earlier than 4.0.
Integrity Server and Integrity Clientless Security products are not affected.

Description: Zone Labs desktop security products process SMTP in order to perform various security functions. Due to an unchecked buffer in the SMTP processing system, a skilled attacker could cause the firewall to stop processing traffic or execute arbitrary .

Successful exploitation requires one of the following scenarios and applies only to SMTP traffic:

A program listening on port 25/TCP (SMTP) of the target system. This condition is usually only present on SMTP servers. Zone Labs does not recommend using our client security products to protect servers.
A malicious program running on the protected system could trigger the buffer overflow and gain SYSTEM privileges if the user or administrator has given it permission to access the network.
In all cases, the program requesting network access must be approved by the user through the Program Control policy.

Recommended Actions: ZoneAlarm, ZoneAlarm Plus, and ZoneAlarm Pro users should upgrade to version: 4.5.538.001.
Zone Labs does not recommend using our client security products to protect servers.
Lees ik dit goed en zeggen ze nu dat ze <s>niet geschikt zijn</s> zichzelf afraden voor een gedeelte van de markt?

Edit: waarom werkt die strike through niet?
Inderdaad, en in de zin die je quote staat het toch heel duidelijk uitgelegd: hun client security products zijn niet geschikt voor servers, niet meer dan logisch lijkt me. Om servers te beveiligen moet je bij een andere product range zijn.
Ah ok, niet helemaal goed gelezen dan.

Hebben ze wel server producten dan?
Het begint wel redelijk offtopic te geraken, maar ja: ze hebben een aantal server-producten.

http://www.zonelabs.com/store/content/company/corpsales/corpSales.jsp? lid=nav_ent
kzal m ens 'proberen te' instaleren B-)

edit:
dat resulteerde weer in een un-install op save mode
sorry hoor maar wat een ontzettend bout bagger programma is dit!! :(

Ik heb een uninstall gedaan op de juiste manier bij mij broer op de pc en daarna bleken ineens allerlij programma's gewoon geblokkeerd. Na een flinke zoektocht blijkt dat je dit kreng niet zomaar van je pc af kan krijgen.

* 786562 shotputty
RTFM.

Easy progje m'n oma van tachtig instaleerd het nog vanachter -20 bijziend glas.
Nou, gewoon een fijn stabiel programma hoor! Na een tijdje Sygate Pro te hebben gehad, nu weer terug naar ZoneAlarm! Ik vind dit net iets overzichtelijker/makkelijker voor de niet al te ervaren computer gebruiker.
Word bij dit soort programma's nu expres geen changelog gepost ? Omdat men anders meteen weet hoe men door de oudere versies heen moet hacken :? ...

Ik heb die vorige versie geinstalleerd na een fresh install XP, m'n pc kwam niet goed meer door de boot heen en ik moest 'm in save-mode un-instaleren.. zeer strange allemaal... ik vind het een iets te "zware" applicatie.. ik houd het voorlopig maar bij Sygate.. :P

edit:
en omdat er dus geen changelog bijzit, weet ik dus ook niet als ze dat probleem nu hebben opgelost ;(
Ben al jaren een tevreden gebruiker van de gratis zonealarm versie.
Ik ben ook al jaren een tevreden gebruiker van een gratis versie. :+

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True