Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 64 reacties
Bron: Waarschuwingsdienst, submitter: HellRaiser

Op de website van de Waarschuwingsdienst wordt melding gemaakt van vier fouten in Symantecs personal firewall. Daarvan krijgen er maar liefst drie het label 'zeer ernstig'. De fouten in de software kunnen het mogelijk maken programma's op de pc van het slachtoffer uit te voeren, persoonlijke gegevens te achterhalen en bestanden te beschadigen. Gebruikers van een van volgende programma's kunnen maar beter zo snel mogelijk LiveUpdate uitvoeren:

  • Symantec Norton Internet Security 2002, 2003 en 2004
  • Symantec Norton Personal Firewall 2002, 2003 en 2004
  • Symantec Norton AntiSpam 2004
  • Symantec Client Firewall 5.01 en 5.1.1
  • Symantec Client Security 1.0, 1.1 en 2.0

Norton AntiSpamDe eerste twee fouten bestaan uit een stack overflow in het verwerken van antwoorden van de NetBIOS Name Service. Hierdoor kunnen programma's uitgevoerd worden op de onbeschermde computer. Het derde probleem situeert zich ook bij het verkeerd reageren op antwoorden van de NetBIOS Name Service waardoor een probleem in het geheugenbeheer ontstaat. Het laatste probleem betreft een Denial-of-Service, ook met een oorsprong in de NetBIOS Name Service. Wanneer malafide antwoorden naar het kwetsbare systeem gestuurd worden kan de pc stoppen met reageren.

Moderatie-faq Wijzig weergave

Reacties (64)

niets is perfect, jaartje terug was er nog een onderzoek over firewalls, norton en mcafee stonden niet boven aan, het was een gratis firewall die won. die liet het minst door, kan ff niet op de naam komen
Zonelabs Zonealarm

Gratis en beter dan al het andere wat er aan Personal firewalls te krijgen is. En dan nog volkomen overbodig voor de modale thuisgebruiker met een modern Ethernet modem, of een routertje.
Ik weet niet hoe je hierbij komt, maar dit is dus per definitie niet waar. Vele Ethernet modems (en ook routers) voor thuisgebruik (!!) ondersteunen NAT en hebben vaak een filtering firewall. Het gebruik van NAT voegt zeker een behoorlijke veiligheid toe, echter alleen voor verkeer naar binnen toe. Met andere woorden: Een computer dat zich achter een modem/router bevindt dat NAT toepast kan een verbinding opbouwen met een computer op het Internet. Andersom gaat niet aangezien een router een tabel bijhoudt met opgezette verbindingen (port-forwarding of DMZ buitenbeschouwing gelaten).

<Knip te diepgaande details>

Is een verbinding echter tot stand gebracht door een computer achter een router (met NAT) met een computer op het Internet, dan zal de router verdere verkeer met betrekking tot die verbinding geen strobreed in de weg leggen.
De veelal ingebouwde firewall's zijn alleen maar filtering firewalls, dat wil zeggen dat ze rules kunnen opnemen waarmee een gebruiker kan aangeven dat alleen data op een bepaalde poort (of bereik van poorten) geaccepteerd mag worden als het van een bepaald IP-adres (of IP-bereik) af komt.

Modernere personal firewalls kunnen ook patronen in het dataverkeer ontdekken, die bijvoorbeeld kunnen duiden op een hackpoging.
IDS zit tegenwoordig ook in modems hoor (SpeedTouch in ieder geval). Maar je hebt wel een punt. Op de pc kunnen die programma's ook op application level filteren terwijl een modem dat niet kan.
IDS is in mijn ogen vrij nutteloos.

Leuk dat je achteraf hoort dat er een intrusion detected is, maar ik heb liever dat het voorkomen wordt :). Als ze dan toch weten dat het een intrusion is, blokkeer het dan.

Maar goed, het probleem van IDS is natuurlijk dat er tig manieren zijn om binnen te komen en je firewall die allemaal moet herkennen. Nu kun je wel zeggen dat alles wat niet normaal is (verkeer op port 80 en 21) als intrusion moet worden aangemerkt maar dat is een beetje overdreven. Met een IDS zit je dus constant lijsten met intrusions door te bladeren om de echte problemen te vinden. Het lost dus wel iets op maar is zeker niet zaligmakend.
Mja, norton is ook geen klap waard. Las laatst een test van een of andere dedicated Norton intrusion protection firewall met daaraan het nodige prijskaartje van honderden euro's, ding moest ervoor zorgen dat je niet meer gehackt kon worden...

Hebben ze geweten: ding hield toevallig een paar sendmail en postfix exploits tegen, SSH had dat ding nog nooit van gehoord (lekker zo'n ding met die recente openssh en openssl exploits) en alles was voornamelijk gefocusd op telnet, een protocol wat amper gebruikt wordt tegenwoordig om op afstand een server te beheren. Het ding werd afgeraden, ding had amper bescherming, en voor die prijs kan je heel wat beters kopen.

IMHO slaat Symantec de laatste tijd de plank behoorlijk mis. Virusscanner moet ik al niets meer van hebben, als ik NAV2004 weggooi en F-secure client security 5.5 installeer, ruimt die nog een heleboel zooi op. Verder door de rommelige interface allemaal veel te traag.
Even ter verduidelijking: je hebt het wellicht over de review in de laatste c't. Wat inderdaad erg mager uitviel aan dat ding, was het ingebouwde intrusion detection systeem. Uiteraard bevatte het ding ook een klassieke firewall, die je zelf fijn kan configureren met regeltjes enzo.

Maar dat Norton zeer commercieel is, maar technisch allesbehalve een topper is, daar ben ik het wel mee eens.
voor virusscanner gebruik ik avast, www.avast.com
is gratis voor thuis gebruik en werkt echt perfect, voor firewall heb ik een router ;)


edit: dit was een reply op een andere post :+
Je hebt het over de (veel te dure) 5200/5400 serie firewall van Symantec.

Hier zit een IDS in die standaard nogal veel doorlaat. Echter de klant die dat ding koopt is niet een simpele consument maar een systeembeheerder die er nog wat extra regels aan gaat toevoegen. De test in de c't vergat even te kijken wie dat ding zou gaan gebruiken. (Of ze gaan ervan uit dat de gemiddelde systeembeheerder geen knip voor de neus waard is, aan jou de keuze)

Daarnaast beschikt dat ding over een hoop andere functies zoals antivirus functies die andere firewalls niet hebben.

Eerlijk gezegd vond ik het niveau van die review bedroevend. (Kan de reviewer al tot 10 tellen?)
Dit wil niet zeggen dat ik niet vind dat Symantec de basisregels moet uitbreiden voor dat ding maar vergeleken met de concurrentie kan deze firewall een hoop meer. Dat je dan meer moet configureren is misschien wat lastig, maar het geeft de systeembeheerder wl de mogelijkheid om te kiezen wat hij wil blokkeren.

In dit geval was Symantec wel het eerste bedrijf dat meerdere functies (VPN/AV/Firewall/IDS) in n apparaat stopte. Dus technisch is dit apparaat wel degelijk een grote stap vooruit.
Niet toevallig ZoneAlarm ? :P
Het probleem met zonealarm is dat elke pc-noob op YES klikt en zo alsnog alle dialers, spy/spam/leech/trojan/virus-ware toegang geeft tot het internet. Gelukkig weten tweakers waarop ze moeten letten maar ik wil maar aangeven dat ook al won deze firewall het meerendeel van de mensen hem toch niet kan gebruiken. Jammer want hij is inderdaad best goed.
/'gein-modus
iptables of ipchains toevallig :) ZIjn gratis. EN denk ook de beste.
was Kerio Personal Firewall, staat ineens shareware, geloof dat ze eerst gratis waren en toen een betaalde service werden
Kerio is nog steeds gratis voor thuisgebruik :)
Ouch, dat zullen ze voelen.

Het is al zo'n strijd tussen de verschillende beveiligings software bedrijven, maar dit zal de strijd voor Norton zeker niet ten goede komen.

Nu zou ik graag ook zo'n soort onderzoek willen zien van Mcafee. Beetje oneerlijk dit.
Mwuah ik denk dat niemand je tegenhoudt.

Maar heb jij zin om tientallen paketten (want dan moet je ook alle andere gaan testen) te testen en enkele duizenden manuren er voor over?
Velen zullen het misschien niet met mij eens zijn.. maar..

ik vind de firewall van XP meer dan voldoende.. handig snel en nooit 1 probleem mee gehad..

als je geen gedoe wil.. gebruik dan gewoon die.. maar zorg er goed voor dat je virusscanner uptodate is... zodat je dus niet een virus op ej pc krijgt of trojan die een poort open zet.

Mijn mening is .. als je gewoon een beetje goed op blijft letten op je spullen.. heb je alleen maar protectie van buiten naar binnen toe nodig.
Jammer dat ie maar in 1 richting werkt en dat je deze niet kunt configureren.
op de onbeschermde computer.
ja, je kan je maar beter goed beschermen tegen die firewalls! :+
@B. Stuff

goed punt, zou best een enkele dll kunnen zijn die door alle verschillende pakketen gebruikt wordt!
K heb het niet zo op programma's als firewall, zet gewoon een FreeBSD computer tussen je windoze machine en het grote boze internet met firewall aan, heb je nauweijks nog last van hackers.
Dit verbaast me eerlijk gezegd niet, ik had norton internet security en virusscanner 2004 geinstalleerd en dat beviel duidelijk niet. Ze liepen er zo doorheen en NAV2004 ligt zo zwaar op t systeem dat je wel de helft in snelheid achteruit gaat. En als ie dan nog goed scant is t nog ergens goed voor maar heb 2X een melding van een virus gehad die ie wel vond maar niet kon verwijderen :? , en dan t mooiste vind een virus vraagt kan ie niet verwijderen krijg ik de vraag of ik t bestand maar wil uitsluiten van verdere scanpogingen |:( . M.a.w. heb alles van symantec maar gedeistalleerd.
Niet te best... Nou ook al beveiligingsbuggie's in Norton... Nouja ik run toch 2 firewalletjes :D
Ik zou graag willen weten waarom je 2 firewalls hebt.
Als je een firewall van het merk X niet vertrouwt dan installeer je zoiets toch niet..
Waarschijnlijk bedoeld hij/zij niet 2 firewalls op dezelfde PC

Maar 1 firewall op de PC en 1 in de router/gateway.

Lijkt mischien overkill, maar is het dus niet als je dit artikel leest
Een firewall is m.i. niet nodig als je gewoon de services uitzet die je niet gebruikt.
Niets is veilig genoeg, als het de ene firewall het niet goed doet, heb je de andere nog.

Waarom draaien mensen Ad-Aware & Spybot tegelijk?.....Ad-Aware kan dingen vinden die Spy bot niet vindt, en andersom natuurlijk :)
* 786562 Mr
"All of the Symantec products and components installed on your computer are currently up-to-date. Remember to check for new updates frequently."

:7
Dat je de laatste nieuwe versie hebt zegt niets over of er wel of geen fouten in zitten. Misschien zittenb er fouten in die nog niet gevonden zijn, misschien is er nog geen fix voor gevonden fouten.
Als ik dan naar de versies van de DLLs kijk gebruik ik versie 5.0 van symantec client firewall.

Hoezo up to date :(

Maar goed, ik heb over een week weer een afspraak met Symantec, dan kunnen zij het mij uitleggen :)

Trouwens volgens de Symantec website zou deze fout al gefixed moeten zijn.
Bij mij ook... hoewel ik die liveupdate nooit gebruik, ik update enkel de virus signatures. Eigenaardig dit.
avg van grisoft als scanner (gratis)
kerio als firewall (gratis)
norton en zonalarm liggen er al een tijdje uit bij mij.
Norton, traag
Zonalarm, eerste freeware versies werkten goed daarna traag als bagger en systeem instabiliteit.
btw: ik heb het hier over een win2000 machine
En vergeet niet de mooiste firewall die ik ooit heb mogen gebruiken: IPTables.
ja ik heb ook liever iptables omdat ik liever zelf wel bepaal hoe een firewall moet werken.
standaard oplossinging vind ik maar niks, Ik schrijf hem liever zelf indd.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True