Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Anti-virusproducent waarschuwt voor eigen product

Producent van beveilgingssoftware F-Secure heeft een waarschuwing uit doen gaan voor zijn eigen software. Een flink aantal softwarepakketten van de softwareproducent bevatten namelijk meerdere beveiligingsfouten, waardoor het voor kwaadwillenden mogelijk is om kwaadaardige code uit te voeren of ervoor te zorgen dat malware niet wordt ontdekt door de programma's.

F-Secure logoIn totaal zijn 23 verschillende versies van F-Secure Anti-Virus, Internet Gatekeeper en Internet Security getroffen door het veiligheidsprobleem. De bron van het probleem zit in de manier waarop de software .zip- en .rar-archieven verwerkt tijdens het scannen naar virussen. Door het aanpassen van een .zip- of .rar-bestand is het mogelijk om een bufferoverflow te veroorzaken in de software, waarna het mogelijk is om kwaadaardige code uit te voeren op de getroffen computer. Een andere fout zorgt ervoor dat het mogelijk is om bijvoorbeeld virussen te verbergen door .zip-bestanden aan te passen.

F-Secure heeft het veiligheidsprobleem de aanduiding 'critical' gegeven en inmiddels patches uitgebracht voor de diverse producten die het probleem moeten verhelpen. Volgens een woordvoerder van het bedrijf gaat F-Secure met fouten in zijn eigen software op dezelfde manier om als met problemen in software van andere producenten. Volgens F-Secure zijn er momenteel nog geen exploits bekend die de fouten in de F-Secure-software misbruiken. Vorige maand werd bekend dat de software van Symantec een vergelijkbaar probleem kende. Volgens InformationWeek werd voor sommige producten pas afgelopen week door Symantec een patch beschikbaar gesteld.

Vorig nieuwsartikel Volgend nieuwsartikel

Door

Nieuwsposter

Feedback • 20-01-2006 19:10 28

28 Linkedin Google+

Bron: InformationWeek

Lees meer

'Oude versies software erger dan malware' 21 juni 2006
Symantec Genesis wordt 'Norton 360' 1 juni 2006
Sterke groei IM- en p2p-aanvallen 11 april 2006
McAfee maakt brokken met foute virusdefinities 14 maart 2006
Symantec roept op tot definitie 'rootkit' 16 januari 2006
Kaspersky wijst 'rootkit'-beschuldiging van de hand 14 januari 2006
SANS roept op onofficiële patch te installeren 2 januari 2006
Symantec AntiVirus kwetsbaar voor gearchiveerde aanval 22 december 2005
Anti-virusproducent kraakt url-code Sober-virus 10 december 2005
Meer producten en artikelen (6)
Software

Reacties (28)

-Moderatie-faq
-128027+120+23+30Ongemodereerd7
Wijzig sortering
+2 jesse282
20 januari 2006 19:29
Naar mate de beveiligings software steeds meer wordt aangevallen zal de veiligheid van de beveiligings software relatief gezien ten opzichte van de software die beveiligd dient te worden toenemen. Anders gezegd "de beveiligings software heeft ook weer beveiligings software nodig".

In plaats dat men foute software probeerd te plakken met lap middelen als virus scanners en firewals dient men is te kijken hoe men software inherent veilig kan maken. In java zijn bij voorbeeld buffer overflows niet mogelijk. Zo zijn er ook andere oplossingen te bedenken voor de andere security problemen zoals sql code injection en cross scripting. Maar eerst moet er iets goed misgaan voordat er wat gebeurd.
+1 psyBSD
@jesse28221 januari 2006 09:19
In java zijn bij voorbeeld buffer overflows niet mogelijk.
Correctie:
Zouden buffer-overflows niet mogelijk mogen zijn. Er zitten zo nu en dan wel degelijk vulnerabilities in de SUN jre's.

Het enige verschil is dat de java-programmeur de fout in dit geval niet maakt.
+2 Jordi
21 januari 2006 00:04
Mensen die de Windows (consumenten-)software van F-Secure gebruiken en automatische updates niet hebben uitgezet, hoeven niks te doen. De patch wordt automatisch gedownload en geinstalleerd.
+1 .oisyn
20 januari 2006 19:15
Heel netjes dat ze dat zo naar buiten brengen, dat getuigt wel van professionaliteit :)
+1 the_stickie
@.oisyn20 januari 2006 19:22
Heel netjes dat ze dat zo naar buiten brengen, dat getuigt wel van professionaliteit een goede marketing afdeling. ;)

Imho is dit nl gewoon het afwegen van risico... is het wel zo goed toe te moeten geven dat je product "vol" fouten zit? Kans bestaat dat de onsument hierop afknapt.
Maar tegenwoordig is het zover gekomen dat ej als producent bijna trots mag zijn dat je een patch hebt voor een mogelijk probleem wara nog nooit iemand om gekraaid heeft ;)
+2 Glashelder
@the_stickie20 januari 2006 19:39
Een goede markerting afdeling probeert dergelijke fouten in de doofpot te stoppen omdat het de naam van je product in de ogen van de consumenten schaad. ITers/Technici kunnen dit wel waarderen. Dit is typisch een geval waarin de marketing afdeling niet het laatste woord heeft :)
+1 PuzzleSolver
@Glashelder20 januari 2006 20:43
kijk naar onze first poster en je ziet dat ze best wel een goede marketing afdeling hebben. De eerste gedachte van het bericht is namelijk vaak bepalend aangezien zoiets als dit vaak niet meer aandacht krijgt dan dat.

Ik was namelijk deze toko allang weer vergeten en nu komen ze in het nieuws me het feit dat ze hun eigen fouten toegeven. Wat is er nu betere publiciteit dan dat.
0 Glashelder
@Glashelder21 januari 2006 04:11
Je kan natuurlijk beide kanten op :) Voor ITers is dit positief, consumenten zullen het als minder positief ervaren waarschijnlijk :)
+1 RIP-airco
@Glashelder21 januari 2006 11:02
Denk dat jij dan nog wel eventjes naar de communicatie-school moet.

De doofpot stoppen is helemaal niet de manier om zo een probleem aan te pakken.

Elk communicatiebureau zal je aanraden op dit probleem op een nuchtere waarheidsgetrouwe manier naar buiten brengen. Liefst nog op kort voor de deadline van kranten/bladen
- OK je bent dan wel eventjes het kneusje van de markt.
- Maar ze hebben niet de tijd om er grote verhalen van te maken wegens (kort voor de deadline)
- Als je het in de doofpot stopt vertelt de pers het beetje bij beetje als ze erachter komen .... En zo kan je maandenlang in de kou blijven staan als een fabrikant met gaten in zijn producten.

Met deze communicatie klinkt het nu eventjes zuur .... Maar morgen is iedereen het vergeten.
0 Tees
@.oisyn21 januari 2006 08:38
Netjes is ook maar een relatief begrip...waarschijnlijk zijn ze nadat vorige maand de fouten in Symantec aan het licht gekomen zijn, hun eigen software ook eens onder de loep gaan nemen en blijkbaar fouten gevonden.
Maar ze wachten natuurlijk wel met het bekend maken totdat ze al patches gemaakt hebben. Volgens mij is dit pure marketing om een fout om te draaien tot wat positiefs.

In het geval van het WMF lek in Windows was waarschijnlijk precies hetzelfde gebeurd, ware het niet dat een derde het eerst naar buiten heeft gebracht en MS toen snel moest gaan reageren.
0 dj.verhulst
@.oisyn20 januari 2006 19:28
Ik vind het ook wel netjes van ze
Dat had mcafee met 5 en 6 onder win98 ook wel mogen doen wat was dat een bagger product
+1 Stevendefeij
20 januari 2006 23:36
F-Secure heeft het wel netjes gedaan ja.

Norton, dat werd getest en komt er min of meer uit als de slechtste betaalde virusscanner.
Omdat die helemaal vol met fouten zit.
Vrijwel elke virusscanner faalt natuurlijk wel maar NOD32 heeft de meeste VB100 tests gehaald, 23x.
(De test op rondcirculerende virussen hoeveel er tegengehouden worden door de scanner.)

Bovendien verbruikt het ook veel minder geheugen alleen panda verbruikt nog minder.

F-Secure is natuurlijk ondanks dit een van de betere antivirus programma's maar wordt af en toe verslagen door AVG (gratis).
0 Klaus_1250
@Stevendefeij21 januari 2006 03:37
:-s Waar haal jij die info vandaan?

AVG is bij mijn weten 1 van de virusscanners met de laagste detection rate (gebruik hem zelf ook toch). NOD32 scoort goed op ITW virussen en is een klasse op zichzelf als het komt op heuristics en low resource usuage. De meest recente versie van Norton heeft de hoogste virusdetectie, alhoewel dat in theorie is, in de praktijk volgens mij minder is (kom vaak genoeg tegen dat Norton vastloopt op bestanden die zichzelf beschermd heebben tegen lezen).
+1 Biinjo
21 januari 2006 17:12
Net als die leuke tv reclame :+

"Actie is de beste verdediging!"

Voordat een ander erom gaat brullen, eerst zelf brullen :9 :+ ;)
0 sniek
20 januari 2006 19:20
Tsja, als je even nadenkt weet je ook dat dit de enige manier is om het goed te doen. Elk stuk software van meer dan 1 regel bevat risico's en mogelijke lekken. :Y)
+1 d-snp
@sniek20 januari 2006 19:30
* 786562 d-snp

Onkwetsbaarheid! }:O

Het is niet de enige manier, ze hadden het ook stiekem kunnen doen, niemand waarschuwen en gewoon stiekem zo'n zipje naar al hun gebruikers sturen ofzo :P.

Misschien hadden ze het ook wel stilletjes in hun updates kunnen doen. Geen haan die kraait naar 'Fixed minor bug in handling of some zip and rar files.' En F-Secures naam was ongeschonden.
0 SKiLLa
@d-snp20 januari 2006 21:01
Misschien hadden ze het ook wel stilletjes in hun updates kunnen doen. Geen haan die kraait naar 'Fixed minor bug in handling of some zip and rar files.' ...
De kans dat '(whitehat & blackhat) security-experts' daar achterkomen is tegenwoordig veel te groot ! Er zijn elke dag vele duizenden mensen bezig met binary-analysis ...

Marketeers moeten de nieuwsgierigheid van ITers niet onderschatten :7
0 TargetX
@SKiLLa20 januari 2006 21:17
Ik vind het goed van ze dat ze het op deze manier toegeven, en ik denk dan ook dat het een slimme zet is geweest. Veel mensen zullen nu toch denken 'Wat een eerlijk bedrijf, dat zit wel goed'.

Ik raad zelf overigens iedereen AVG Free aan; werkt echt heel erg goed, gebruikt practisch geen resources en heeft bijna dagelijks updates. :*)
+1 _JGC_
@d-snp20 januari 2006 19:44
Probleem met F-secure: eigenlijk haal je alleen nieuwe signatures en hier en daar iets met een onderdeel van een engine op bij elke update, hotfixes moet je met de hand doen. Er is wel mogelijkheid om het centraal te doen, maar daar moet je speciaal een update server voor opzetten, iets wat eigenlijk alleen bedrijven maar doen.

Zelf ben ik heel erg tevreden over F-Secure: het is een goede virusscanner die intensief en snel zijn werk doet. Het ding vangt meer virussen dan Norton en McAfee en vreet niet eens superveel resources. Wat wil je overigens ook met een engine die je leent van de nummer 1: kaspersky. Overigens is kaspersky niet de enige engine die ze gebruiken, ze gebruiken hun eigen Orion heuristics engine en hadden er vroeger nog een F-prot engine inzitten.
0 slm
20 januari 2006 20:42
Ik heb net vanmiddag F-secure van mijn pc verwijderd en Norton ervoor in de plaats geïnstalleerd. Alletwee waren/zijn ze gratis: de een voor Telenet gebruikers en de ander voor Belgacom gebruikers en ik ben bij beide klant. Ik was tot voor kort ook redelijk tevreden over F-secure. Vorige week kreeg ik echter een winfixer/virtumonde kloon op mijn pc waarbij F-secure er pas achter kwam nadat het zich al genesteld had in mijn winlogon proces. Vervolgens ging ie over zijn nek omdat ie het bestand niet kon verwijderen of cleanen (gelockt door winlogon). Na het zelf te hebben verwijderd met ERD ging het wel weer. Tot gisteren toen F-secure continu ongeveer 50% van mijn CPU in beslag nam. Vaarwel F-secure, welkom Norton. Ik heb er nu al aardig wat versleten: McAfee voor DOS (kon nog op 1 flop - waar is de tijd gebleven), McAfee (te veel resources), Trend Micro (deed het goed tot de nieuwe 2003-versie geloof ik en bij de upgrade was ik gelijk al mijn instellingen kwijt), Norman (ging goed maar abo liep af en was te beperkt), F-secure (veel resources, onstabiel - zeker met parental control sites) en dan dat virus/adware probleem + CPU overbelasting. En nu dan Norton (veel resources, maar tenminste geen overtollige CPU load). We zullen zien waar het schip strand.
+1 Dutch_Razor
@slm20 januari 2006 23:57
Probeer Bullguard es, gebruik ik zelf al jaren.

Norton knoeide gelijk met mijn internet instellingen de ene keer, de andere keer startte de hele pc niet meer op.
+1 SkyOwner
@Dutch_Razor21 januari 2006 00:02
Offtopic, maarjah

Probeer anders AVG... ik heb hier een oude PC, dus weinig CPU power/system resources, en nooit last gehad ervan, is helemaal gratis. En werkt goed (voor zover als ik weet :P)

Maar, ontopic

Netjes van F-Secure dat ze het zeggen, maar ik vind t idd wel een slechte zaak dat antivirussoftware zelf exploit opportunities hebben... Die mensen moeten de hele tijd exploit opportunities in andere software fixen, en zien het in hun eigen software niet eens :?
0 Klaus_1250
@Dutch_Razor21 januari 2006 03:30
Bullguard is BitDefender met een andere interface. Kun je net zo goed / beter BitDefender proberen :-)

Meeste Tweakers zullen niet zo snel Norton gebruiken, vroeger was dat altijd de standaard methode om trage computers te fixen: Norton deinstalleren en AVG/Avast/AntiVir erop mikken :-) En ik denk dat elke tweaker wel zijn nachtmerries aan problemen met Norton/McAfee over heeft gehouden.
0 De W!ll!e
20 januari 2006 20:30
Grappig, Onze school bied ons sinds enkele dagen gratis F-secure antivirus aan. :+
0 Cybergamer
20 januari 2006 20:35
Goeie gasten ! Netjes hoe ze de wereld informeren over deze bug ! Verkopen ze nog wat extra pakketten omdat "ze eerlijk overkomen". Sterk staaltje marketing !

Overigens hou ik het nog wel even bij NVC (Norman Virus Control). Maar als ik een andere viruscanner zou willen hebben dan lijkt mij dit wel een goeie 2e keuze.
0 JCG
20 januari 2006 23:52
Dat moet pijn doen, toegeven dat je software niet goed is. Maar ik vind het netje dat ze het zeggen, sommige andere bedrijven zouden dit verborgen proberen te houden
1 2

Op dit item kan niet meer gereageerd worden.

Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*