Personal firewalls van Norton hebben last van bugs

Op de website van de Waarschuwingsdienst wordt melding gemaakt van vier fouten in Symantecs personal firewall. Daarvan krijgen er maar liefst drie het label 'zeer ernstig'. De fouten in de software kunnen het mogelijk maken programma's op de pc van het slachtoffer uit te voeren, persoonlijke gegevens te achterhalen en bestanden te beschadigen. Gebruikers van een van volgende programma's kunnen maar beter zo snel mogelijk LiveUpdate uitvoeren:

  • Symantec Norton Internet Security 2002, 2003 en 2004
  • Symantec Norton Personal Firewall 2002, 2003 en 2004
  • Symantec Norton AntiSpam 2004
  • Symantec Client Firewall 5.01 en 5.1.1
  • Symantec Client Security 1.0, 1.1 en 2.0

Norton AntiSpamDe eerste twee fouten bestaan uit een stack overflow in het verwerken van antwoorden van de NetBIOS Name Service. Hierdoor kunnen programma's uitgevoerd worden op de onbeschermde computer. Het derde probleem situeert zich ook bij het verkeerd reageren op antwoorden van de NetBIOS Name Service waardoor een probleem in het geheugenbeheer ontstaat. Het laatste probleem betreft een Denial-of-Service, ook met een oorsprong in de NetBIOS Name Service. Wanneer malafide antwoorden naar het kwetsbare systeem gestuurd worden kan de pc stoppen met reageren.

Door Yoeri Lauwers

Eindredacteur

Feedback • 13-05-2004 16:53
64 • submitter: HellRaiser

13-05-2004 • 16:53

64

Submitter: HellRaiser

Bron: Waarschuwingsdienst

Lees meer

Gratis softwarefirewalls voor Windows onder de loep
Gratis softwarefirewalls voor Windows onder de loep Nieuws van 8 december 2007
Innominate mGuard: kleine firewall voor onderweg
Innominate mGuard: kleine firewall voor onderweg Nieuws van 6 november 2004
Lat antivirusprogramma's te laag voor Trojaanse paarden
Lat antivirusprogramma's te laag voor Trojaanse paarden Nieuws van 8 januari 2004
Fout in activeringsmechanisme van Symantec
Fout in activeringsmechanisme van Symantec Nieuws van 2 november 2003
Symantec verhoogt prijzen na reeks virusaanvallen
Symantec verhoogt prijzen na reeks virusaanvallen Nieuws van 3 september 2003
Symantec's Norton AntiVirus 2004 verschenen
Symantec's Norton AntiVirus 2004 verschenen Nieuws van 27 augustus 2003
Meer producten en artikelen
Software

Reacties (64)

-Moderatie-faq
64
63
38
12
1
9
Wijzig sortering
Verwijderd 13 mei 2004 17:17
niets is perfect, jaartje terug was er nog een onderzoek over firewalls, norton en mcafee stonden niet boven aan, het was een gratis firewall die won. die liet het minst door, kan ff niet op de naam komen
Verwijderd @Verwijderd13 mei 2004 17:28
Zonelabs Zonealarm

Gratis en beter dan al het andere wat er aan Personal firewalls te krijgen is. En dan nog volkomen overbodig voor de modale thuisgebruiker met een modern Ethernet modem, of een routertje.
Primal @Verwijderd13 mei 2004 19:12
Ik weet niet hoe je hierbij komt, maar dit is dus per definitie niet waar. Vele Ethernet modems (en ook routers) voor thuisgebruik (!!) ondersteunen NAT en hebben vaak een filtering firewall. Het gebruik van NAT voegt zeker een behoorlijke veiligheid toe, echter alleen voor verkeer naar binnen toe. Met andere woorden: Een computer dat zich achter een modem/router bevindt dat NAT toepast kan een verbinding opbouwen met een computer op het Internet. Andersom gaat niet aangezien een router een tabel bijhoudt met opgezette verbindingen (port-forwarding of DMZ buitenbeschouwing gelaten).

<Knip te diepgaande details>

Is een verbinding echter tot stand gebracht door een computer achter een router (met NAT) met een computer op het Internet, dan zal de router verdere verkeer met betrekking tot die verbinding geen strobreed in de weg leggen.
De veelal ingebouwde firewall's zijn alleen maar filtering firewalls, dat wil zeggen dat ze rules kunnen opnemen waarmee een gebruiker kan aangeven dat alleen data op een bepaalde poort (of bereik van poorten) geaccepteerd mag worden als het van een bepaald IP-adres (of IP-bereik) af komt.

Modernere personal firewalls kunnen ook patronen in het dataverkeer ontdekken, die bijvoorbeeld kunnen duiden op een hackpoging.
TaXaN @Primal14 mei 2004 12:38
IDS zit tegenwoordig ook in modems hoor (SpeedTouch in ieder geval). Maar je hebt wel een punt. Op de pc kunnen die programma's ook op application level filteren terwijl een modem dat niet kan.
Verwijderd @Primal15 mei 2004 03:40
IDS is in mijn ogen vrij nutteloos.

Leuk dat je achteraf hoort dat er een intrusion detected is, maar ik heb liever dat het voorkomen wordt :). Als ze dan toch weten dat het een intrusion is, blokkeer het dan.

Maar goed, het probleem van IDS is natuurlijk dat er tig manieren zijn om binnen te komen en je firewall die allemaal moet herkennen. Nu kun je wel zeggen dat alles wat niet normaal is (verkeer op port 80 en 21) als intrusion moet worden aangemerkt maar dat is een beetje overdreven. Met een IDS zit je dus constant lijsten met intrusions door te bladeren om de echte problemen te vinden. Het lost dus wel iets op maar is zeker niet zaligmakend.
_JGC_ @Verwijderd13 mei 2004 19:40
Mja, norton is ook geen klap waard. Las laatst een test van een of andere dedicated Norton intrusion protection firewall met daaraan het nodige prijskaartje van honderden euro's, ding moest ervoor zorgen dat je niet meer gehackt kon worden...

Hebben ze geweten: ding hield toevallig een paar sendmail en postfix exploits tegen, SSH had dat ding nog nooit van gehoord (lekker zo'n ding met die recente openssh en openssl exploits) en alles was voornamelijk gefocusd op telnet, een protocol wat amper gebruikt wordt tegenwoordig om op afstand een server te beheren. Het ding werd afgeraden, ding had amper bescherming, en voor die prijs kan je heel wat beters kopen.

IMHO slaat Symantec de laatste tijd de plank behoorlijk mis. Virusscanner moet ik al niets meer van hebben, als ik NAV2004 weggooi en F-secure client security 5.5 installeer, ruimt die nog een heleboel zooi op. Verder door de rommelige interface allemaal veel te traag.
freggy @_JGC_13 mei 2004 22:05
Even ter verduidelijking: je hebt het wellicht over de review in de laatste c't. Wat inderdaad erg mager uitviel aan dat ding, was het ingebouwde intrusion detection systeem. Uiteraard bevatte het ding ook een klassieke firewall, die je zelf fijn kan configureren met regeltjes enzo.

Maar dat Norton zeer commercieel is, maar technisch allesbehalve een topper is, daar ben ik het wel mee eens.
Martien @freggy13 mei 2004 23:26
voor virusscanner gebruik ik avast, www.avast.com
is gratis voor thuis gebruik en werkt echt perfect, voor firewall heb ik een router ;)


edit: dit was een reply op een andere post :+
Verwijderd @_JGC_15 mei 2004 03:50
Je hebt het over de (veel te dure) 5200/5400 serie firewall van Symantec.

Hier zit een IDS in die standaard nogal veel doorlaat. Echter de klant die dat ding koopt is niet een simpele consument maar een systeembeheerder die er nog wat extra regels aan gaat toevoegen. De test in de c't vergat even te kijken wie dat ding zou gaan gebruiken. (Of ze gaan ervan uit dat de gemiddelde systeembeheerder geen knip voor de neus waard is, aan jou de keuze)

Daarnaast beschikt dat ding over een hoop andere functies zoals antivirus functies die andere firewalls niet hebben.

Eerlijk gezegd vond ik het niveau van die review bedroevend. (Kan de reviewer al tot 10 tellen?)
Dit wil niet zeggen dat ik niet vind dat Symantec de basisregels moet uitbreiden voor dat ding maar vergeleken met de concurrentie kan deze firewall een hoop meer. Dat je dan meer moet configureren is misschien wat lastig, maar het geeft de systeembeheerder wél de mogelijkheid om te kiezen wat hij wil blokkeren.

In dit geval was Symantec wel het eerste bedrijf dat meerdere functies (VPN/AV/Firewall/IDS) in één apparaat stopte. Dus technisch is dit apparaat wel degelijk een grote stap vooruit.
Verwijderd @Verwijderd13 mei 2004 17:27
Niet toevallig ZoneAlarm ? :P
Gody @Verwijderd13 mei 2004 18:18
Het probleem met zonealarm is dat elke pc-noob op YES klikt en zo alsnog alle dialers, spy/spam/leech/trojan/virus-ware toegang geeft tot het internet. Gelukkig weten tweakers waarop ze moeten letten maar ik wil maar aangeven dat ook al won deze firewall het meerendeel van de mensen hem toch niet kan gebruiken. Jammer want hij is inderdaad best goed.
wica @Verwijderd13 mei 2004 18:22
/'gein-modus
iptables of ipchains toevallig :) ZIjn gratis. EN denk ook de beste.
Verwijderd 13 mei 2004 17:51
was Kerio Personal Firewall, staat ineens shareware, geloof dat ze eerst gratis waren en toen een betaalde service werden
Verwijderd @Verwijderd13 mei 2004 19:07
Kerio is nog steeds gratis voor thuisgebruik :)
dacken 13 mei 2004 17:04
Ouch, dat zullen ze voelen.

Het is al zo'n strijd tussen de verschillende beveiligings software bedrijven, maar dit zal de strijd voor Norton zeker niet ten goede komen.

Nu zou ik graag ook zo'n soort onderzoek willen zien van Mcafee. Beetje oneerlijk dit.
twiFight @dacken13 mei 2004 19:09
Mwuah ik denk dat niemand je tegenhoudt.

Maar heb jij zin om tientallen paketten (want dan moet je ook alle andere gaan testen) te testen en enkele duizenden manuren er voor over?
KarmaniaK 13 mei 2004 16:57
op de onbeschermde computer.
ja, je kan je maar beter goed beschermen tegen die firewalls! :+
increddibelly 13 mei 2004 17:06
@B. Stuff

goed punt, zou best een enkele dll kunnen zijn die door alle verschillende pakketen gebruikt wordt!
Verwijderd 14 mei 2004 14:50
Velen zullen het misschien niet met mij eens zijn.. maar..

ik vind de firewall van XP meer dan voldoende.. handig snel en nooit 1 probleem mee gehad..

als je geen gedoe wil.. gebruik dan gewoon die.. maar zorg er goed voor dat je virusscanner uptodate is... zodat je dus niet een virus op ej pc krijgt of trojan die een poort open zet.

Mijn mening is .. als je gewoon een beetje goed op blijft letten op je spullen.. heb je alleen maar protectie van buiten naar binnen toe nodig.
Proxy @Verwijderd14 mei 2004 23:53
Jammer dat ie maar in 1 richting werkt en dat je deze niet kunt configureren.
Verwijderd 13 mei 2004 18:01
K heb het niet zo op programma's als firewall, zet gewoon een FreeBSD computer tussen je windoze machine en het grote boze internet met firewall aan, heb je nauweijks nog last van hackers.
arbraxas @Verwijderd13 mei 2004 18:32
Dit verbaast me eerlijk gezegd niet, ik had norton internet security en virusscanner 2004 geinstalleerd en dat beviel duidelijk niet. Ze liepen er zo doorheen en NAV2004 ligt zo zwaar op t systeem dat je wel de helft in snelheid achteruit gaat. En als ie dan nog goed scant is t nog ergens goed voor maar heb 2X een melding van een virus gehad die ie wel vond maar niet kon verwijderen :? , en dan t mooiste vind een virus vraagt kan ie niet verwijderen krijg ik de vraag of ik t bestand maar wil uitsluiten van verdere scanpogingen |:( . M.a.w. heb alles van symantec maar gedeistalleerd.
TheFirepit 13 mei 2004 16:55
Niet te best... Nou ook al beveiligingsbuggie's in Norton... Nouja ik run toch 2 firewalletjes :D
nAFutro @TheFirepit13 mei 2004 17:28
Ik zou graag willen weten waarom je 2 firewalls hebt.
Als je een firewall van het merk X niet vertrouwt dan installeer je zoiets toch niet..
pfismvg @nAFutro13 mei 2004 17:43
Waarschijnlijk bedoeld hij/zij niet 2 firewalls op dezelfde PC

Maar 1 firewall op de PC en 1 in de router/gateway.

Lijkt mischien overkill, maar is het dus niet als je dit artikel leest
Sfynx @pfismvg14 mei 2004 16:06
Een firewall is m.i. niet nodig als je gewoon de services uitzet die je niet gebruikt.
Thandor @nAFutro13 mei 2004 20:09
Niets is veilig genoeg, als het de ene firewall het niet goed doet, heb je de andere nog.

Waarom draaien mensen Ad-Aware & Spybot tegelijk?.....Ad-Aware kan dingen vinden die Spy bot niet vindt, en andersom natuurlijk :)
Scipionyx 13 mei 2004 17:05
* 786562 Mr
"All of the Symantec products and components installed on your computer are currently up-to-date. Remember to check for new updates frequently."

:7
StGermain @Scipionyx13 mei 2004 17:22
Bij mij ook... hoewel ik die liveupdate nooit gebruik, ik update enkel de virus signatures. Eigenaardig dit.
Roland684 @Scipionyx14 mei 2004 00:00
Dat je de laatste nieuwe versie hebt zegt niets over of er wel of geen fouten in zitten. Misschien zittenb er fouten in die nog niet gevonden zijn, misschien is er nog geen fix voor gevonden fouten.
Verwijderd @Roland68415 mei 2004 03:31
Als ik dan naar de versies van de DLLs kijk gebruik ik versie 5.0 van symantec client firewall.

Hoezo up to date :(

Maar goed, ik heb over een week weer een afspraak met Symantec, dan kunnen zij het mij uitleggen :)

Trouwens volgens de Symantec website zou deze fout al gefixed moeten zijn.
Verwijderd @Scipionyx13 mei 2004 21:34
Bij mij ook.
Mister-T-Head 13 mei 2004 17:31
Ik heb altijd al problemen gehad met Symantec. Ik zal alles ff op een rijtje zetten.

. Problemen met startpagina.nl + dochters
. Firewall zit vaak te kloten met online gamen
. De eerste keer dat ik het installeerde werkte niets
. Het is duur en je krijgt maar een jaar updates
. Sommige updates moet je zelf downloaden
. Na een jaar wilde ik verlengen maar ze luisterde niet

O ja en een vriendin van me d8 dat haar hele com veilig was omdat Notron steeds niets aangaf. Wat bleek verkeerd inginstalleerd. Ze had dus veel virussen. Maar ja ik heb het ff gefixed en daar was ze me dankbaar voor O+ dus deze laat ik erbuiten :+

Korton laat Symantec links liggen
n4m3l355 @Mister-T-Head13 mei 2004 18:16
eigenaardig.. bij m'n laptoppie krijg ik symantic erbij geleverd van sony.. mooie service imo en dus nooit dergelijke problemen wat jij beschrijft. alleen bij inkomende files en rars in het speciaal ff een berichtje dat ik iets binnen krijg.
verder een makkelijke service qua updates alleen het reboten is ietwat irritant voor de signatures en niet zo sterk in het verwijderen in ad-aware

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq