BlackICE 3.6.coe

De ontwikkelaars van Internet Security Systems hebben een nieuwe versie uitgebracht van BlackICE met 3.6.coe als de versieaanduiding. Deze update is in twee smaken verkrijgbaar, namelijk BlackICE PC Protection en BlackICE Server Protection. Het pakket is een veelzijdige firewall met daarbij een volledige intrusiondetectie. Zowel de inkomende als uitgaande netwerkstromen worden gecontroleerd en bij een mogelijk vermoeden dat er iets niet klopt wordt de beheerder gewaarschuwd en kan de verbinding gesloten worden. Het changelog bevat onder andere het volgende lijstje:

Security Content Updates in 3.6.coe
A checksum calculation error which resulted in dropped packets under Linux was removed.
A false positive with HTTP_Twiki_Search_CmdExec was removed.
A false positive with HTML_IE_Table_Spoof was removed.
A false positive with SMB_Malformed was removed.
A false positive with FSP_Detected and FSP_Read_File was removed.
A false positive with HTTP_PsaPhp_RevealSource was removed
A false positive with RPC_Large_Fragmented was removed.
A false positive with HTTP_IE_Status_Spoof was removed.
A false positive with HTTP_Oracle_iSQL_Login_Overflow was removed.
A false positive with SMTP_Routing_Overflow was removed.
New checks have been added to ActiveX_Suspicious_Installer.
A tuning parameter for HTTP_DotDot and HTTP_GET_DotDot_Data was added.
HTTP access reporting is now more accurate.
Pam.crashhook.enable tuning parameter is now set by default for Proventia A-Series and Linux network sensors.
RTF files were removed from the Email_Executable_Extension algorithm.
Other updates
The error rate for nfs_v3_dtree has been improved.
Additional caching now improves the performance of the HTTP parser.
Decompression support for HTTP requests has been added.
Defense against a possible evasion method was added to the SSLv2 parser.
Support for LHA level 0, 2, and 3 headers has been added.
Unassigned file content is now handled more gracefully.
SIP parser extended for more thorough coverage of SIP (Session Initiation Protocol) for better VOIP support.
pam.activex.blacklist tunable parameter for user defined blacklists with Suspicious_ActiveX_Installer was added.
Support in PAM for the UTF-7 character set was added.
[break]De volgende twee downloads staan klaar:
BlackICE PC Protection 3.6.coe
BlackICE Server Protection 3.6.coe

Lees meer

Reacties (1)

blup 21 april 2005 23:50

# A false positive with HTTP_IE_Status_Spoof was removed.

oops

Ik heb steen en been lopen klagen bij een webmaster dan mn firewall zn site niet leuk vond.. Blijkt t een bug te zijn..

Op dit item kan niet meer gereageerd worden.

Versienummer	3.6.coe
Besturingssystemen	Windows 9x, Windows NT, Windows 2000, Windows XP
Website	Internet Security Systems
Download	http://blackice.iss.net/update_center/index.php
Licentietype	Shareware

09-'08	BlackICE 3.6.crh	1
08-'07	BlackICE 3.6.cqn	9
11-'06	BlackICE 3.6.cpw	2
10-'06	BlackICE 3.6.cpt	0
09-'06	BlackICE 3.6.cpp	5
06-'06	BlackICE 3.6.cpi	4
02-'06	BlackICE 3.6.coy	5
01-'06	BlackICE Protection 3.6.cov	11
11-'05	BlackICE 3.6 cor	4
10-'05	BlackICE 3.6.coq	0

Software-update: BlackICE 3.6.coe

Update-historie

Lees meer

Reacties (1)

Sorteer op:

Weergave: