Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

McAfee-bug kan gevoelige data blootleggen

Gebruikers van beveiligingssoftware van McAfee zijn getroffen door een veiligheidsfout in de software die het mogelijk maakt dat wachtwoorden en andere gevoelige informatie toegankelijk is voor onbevoegden. Onder andere Internet Security Suite, SpamKiller, Privacy Service en Virus Scan Plus zijn producten die door het veiligheidsprobleem zijn getroffen. Een woordvoerder van McAfee heeft de veiligheidsfout bevestigd en wist te melden dat het bedrijf een patch beschikbaar heeft om het probleem op te lossen.

McAfee Internet Security SuiteDe vorige week uitgebrachte 2007-versies van de McAfee-producten zouden overigens niet getroffen zijn door het veiligheidsprobleem. Door de fout, die ontdekt is door het bedrijf eEye Digital Security, zou het mogelijk zijn om via internet verbinding te maken met computersystemen waarop de gewraakte McAfee-software draait waarna de aanvaller willekeurige programmacode uit kan voeren. Hierdoor zou het theoretisch mogelijk zijn om gevoelige gegevens te stelen, waaronder passwords. Hoe de bugs precies kunnen worden misbruikt is overigens nog niet bekendgemaakt, om te voorkomen dat er exploits voor verschijnen, aldus de ontdekker.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Martin Sturm

Nieuwsposter

Feedback • 03-08-2006 22:09 27

03-08-2006 • 22:09

27 Linkedin Google+

Bron: USA Today

Lees meer

Authenticatie via typemethode Nieuws van 15 juni 2007
McAfee koopt databeschermingsspecialist Nieuws van 17 oktober 2006
Nieuwe update verhelpt ernstige Firefox-fouten Nieuws van 28 juli 2006
Malwaremakers kijken af bij opensourceontwikkelaars Nieuws van 17 juli 2006
Zorgen om explosieve groei malware Nieuws van 7 juli 2006
Apple verhelpt bugs die zowel Mac als pc treffen Nieuws van 13 mei 2006
McAfee komt met Mac OS X-antivirussoftware Nieuws van 5 mei 2006
'Meeste internetters blind voor spyware' Nieuws van 27 april 2006
McAfee bezorgd over toename rootkits Nieuws van 18 april 2006
McAfee maakt brokken met foute virusdefinities Nieuws van 14 maart 2006
Meer producten en artikelen
Software

Reacties (27)

-Moderatie-faq
-127025+122+23+31Ongemodereerd9
Wijzig sortering
+3lordsnow
3 augustus 2006 22:29
De patch is trouwens (in Amerika?) op 2 Augustus vrijgegeven, en iedereen hoort deze binnen te krijgen via de automatische updates.

Ik meen dat iedereen SecurityCenter 6.0.22 heeft en een update krijgt naar 6.0.23. De versie kan je controleren door te dubbelklikken op het "McAfee SecurityCenter" logo nadat je het SecurityCenter hebt geopend.

Het pakket "McAfee Virusscan Plus" genoemd in het artikel is een 2007 product. De schrijver bedoelde wellicht VirusScan.

De 2007 pakketten zijn afgelopen weekend alleen op de US website uitgekomen. Europa is in de aankomende weken aan de beurt.
+1Toff
@lordsnow3 augustus 2006 23:19
Iedereen heeft nu, als het goed is, SecurityCenter 6.0.23.
Weet je dat zeker? Ik heb net een update gedaan en toch staat ie op 6.0.22.
+1Plompie
@Toff3 augustus 2006 23:28
Die van mij staat na de update van +/- 2 min geleden ook nog op 6.0.22 en de update functie geeft nu dat ik de meest recente versie heb?
Misschien een tikfoutje?
+2De_Klusjesman
@Plompie3 augustus 2006 23:30
Ik heb inmiddels al versie 6.0.24, ik heb autoupdate aanstaan. Taal is Engels.
+1lordsnow
@Toff3 augustus 2006 23:36
Vreemd. Ik dacht toch echt dat er een versie 6.0.23 was. Ik nam aan dat dat de patch was. Mischien ook niet. Ik zal mijn eerste post eens editten, anders schep ik mischien verkeerde verwachtingen.

Ik kan het ook niet controleren voor je, aangezien ik nu de 2007 software draai ipv de vorige versie.

@Toff vvv: het zou kunnen.

@De_Klusjesman: welke taal gebruik jij?

//edit: Klusjesman draait engels dus. Lijkt er op dat we even moeten wachten voor een NL release.
+1Toff
@lordsnow3 augustus 2006 23:38
Het zou met taalversies te maken kunnen hebben? Ik gebruik op deze (fam)PC de NL-versie.

edit: Ik heb inmiddels versie 6.0.24 binnen, installatiedatum (=vandaag) 4-8-2006. Versie 6.0.23 heb ik dus nooit gehad...
0Sakura
@lordsnow4 augustus 2006 06:42
Ik heb de engelse versie, net handmatig nogmaals update gedraaid, er zijn dus momenteel geen updates. Mijn versie is 6.0.22
+1dutchtubby910
3 augustus 2006 23:16
waarom hebben de andere virus/spam oplossingen dit probleem dan niet.
blijkbaar doen die hun werk toch beter, en soms zelf gratis en beter!
+2ReqFilr
@dutchtubby9103 augustus 2006 23:25
De meeste pakketten hebben wel fouten gehad. Of hebben het misschien nog steeds wel maar deze zijn nog niet bekend.
0DaMan
@dutchtubby9104 augustus 2006 08:29
Dit is eigenlijk de 1e keer dat er zo'n serieuze bug in de produkten van McAfee bekend is. Norton daarintegen staat berucht om z'n bugs, nog even buiten 't feit dat Norton teveel resources verbruikt.
0cdwave
@DaMan4 augustus 2006 12:01
Nee, is de derde keer ofzo voor McAfee. Overigens ook nog een keer met een vergelijkbaar probleem, openstaande netwerksockets.
0loodgieter
4 augustus 2006 00:06
McAfee VirusScan Enterprise 8.01 Patch 11 word niet genoemd.

Dit pakket word bij bedrijven gebruikt. Alleen de consumenten software is dus aangetast.
+1Climax69
@loodgieter4 augustus 2006 07:48
In 2005 spraken ze al over een patch 11. Zie: http://64.233.183.104/sea...&hl=nl&gl=nl&ct=clnk&cd=4

Hier praten ze over een patch 12 voor VirusScan Enterprise 8.0i. Een linkje naar de patch zelf heb ik nog niet gevonden..
http://www.mcafee.com/app...asp?region=us&segment=smb

En hier heeft men een lijstje van getroffen producten:
http://www.frsirt.com/english/advisories/2006/3096
Dus ook 8.0i..

Nu nog de link voor patch 12 :P

Edit: link voor patch 13 gevonden:
http://66.249.93.104/sear...&hl=nl&gl=nl&ct=clnk&cd=4
0lordsnow
@Climax694 augustus 2006 10:32
De Virusscan 8 versie die in de lijst staat is de Home versie, niet de Enterprise versie.
0MegaTronics
@Climax694 augustus 2006 21:23
Bij McAfee kun je, tenminste als je een geldig Grant nummer hebt, de 8.0i versie downloaden waarin de patch al verwerkt is. Los heb ik hem daar (nog) niet gevonden.
+1D. Ninjai
3 augustus 2006 22:32
Het blijven mensen, Adrianbab. Elk maakt fouten, ongeacht de grote verantwoordelijkheid die ze dragen met de beveiliging voor de consument.
+1Torch
@D. Ninjai3 augustus 2006 22:52
En toch ondermijnt het mijn vertrouwen in het product.
Dit zijn toch de programmas die ons moeten beschermen.
Hoe kan er dan zo'n fout inkomen ?
Kijk als er in elk ander prg zo'n fout zou zitten gaf ik je gelijk.
Maar beveiligings software daar moet je blindelings op kunnen vertrouwen .
Als een ander de fout kan vinden moeten hun dat zelf ook kunnen, of ze hebben de kennis niet , of nemen de moeite niet !
Zo simpel is het !
0Adrianb
@Torch3 augustus 2006 23:05
Dat was exact mijn punt..
Dat er een security-bug in een browser zit is nog normaal, maar een bedrijf dat software maakt om de veiligheid van de koper te beschermen, maar in ruil extra gevaar geeft duidt gewoon aan dat de veiligheid van de consument hun prioriteit niet is.
+1LCP
4 augustus 2006 10:55
waarom hebben de andere virus/spam oplossingen dit probleem dan niet.
blijkbaar doen die hun werk toch beter, en soms zelf gratis en beter!
Idd. Ik hoor de laatste tijd alleen maar berichten over bugs en veiligheidslekken in die betaalde virusscan-pakketten :r
Als iedereen nou eens wist dat er een aantal gratis virusscanners te vinden zijn, die 10x beter zijn en 10x minder recources gebruiken, dan zou dat de gemiddelde computergebruiker een hoop ellende schelen.

*kuch!* Antivir *kuch!*
0ikdeaad
4 augustus 2006 20:07
Ik heb de Ned versie en deze is net geupdate naar de 6.0.24.
+1prow
10 augustus 2006 13:25
Gratis.....bijna te mooi voor woorden.

En als iets bijna te mooi is....dan is dat ook vaak zo!

McAfee is een goed degelijk product dat ons bedrijf al jaren virusvrij houdt. De service is....tuurlijk kan het altijd beter.....goed te noemen. Ja je hebt geduld nodig.
De oplossingen zijn echter praktisch en duidelijk. Centraal beheer is ideaal.

ALLE virusscanners laten wel eens een steekje vallen.
Ik durf alleen te beweren dat de gratis versies minder diep scannen, minder te configureren zijn en.......gratis dus in geval van nood......???
(Een nieuw virus is snel binnen hoor....... ;-))

Ik weet dan waar ik moet zijn.

Niet de bedoeling om gratis scanners af te kraken. AVG ken ik persoonlijk en werkt (voor zover gezien) prima.
De hype dat iedereen een computer + internet moest hebben heeft geleid tot een paradijs voor hackers & crackers maar "iedereen" wil er niet voor betalen om zicht te "verdedigen". Dus een wirwar aan gratis scanners die proberen een graantje mee te pikken uit de vijver waarin McAfee/Symentac/Trend/etc. al jaren viste. Geen problemen mee, maar ik weet gewoon op basis van jarenlang gebruik dat ik met McAfee kwaliteit binnenshuis heb. Met een gratis scanner zou ik misschien m'n thuiscomputer beveiligen.....mits ik niet af en toe remote moet werken. lol

Morgen weer wat nieuws...................we blijven bezig
0ultimasnake
4 augustus 2006 09:25
Hoe de bugs precies kunnen worden misbruikt is overigens nog niet bekendgemaakt, om te voorkomen dat er exploits voor verschijnen, aldus de ontdekker.
Als ze die good-will nou eens bij ms tonen, nee daar knallen ze hem direct het www op in de hoop ms het direct te laten fixen..... het is een virus scanner/firewall etc die moeten JUIST nog strenger gefixed worden...

Je weet windows is ietwat lek, koop je een oplossing die vervolgens windows lekvrij maakt vervolgens is dat pakket zelf nog lek.. lekker handig
0lordsnow
@dj.verhulst3 augustus 2006 23:01
Ah, dan is de nieuwe 2007 versie mischien iets voor jou. Het SecurityCenter is onder handen genomen en alles is nu gegroepeerd in themas zodat de dingen / instellingen die men bij elkaar verwacht ook bij elkaar staan. Ook is er nu een Basic en een Advanced menu voor SecurityCenter.

Vooral het SpamKiller onderdeel vind ikzelf er erg op vooruit gegaan - deze detecteerd spam nu beter dan de ingebouwde filter van Thunderbird merk ik. En 't veranderd de instellingen in je e-mail client niet meer, iets wat voorheen nogal wat mensen op 't verkeerde been zette ("ja maar, mijn Provider zegt dat daar moet staan pop... ")
0Pietervs
@dj.verhulst4 augustus 2006 11:26
mensen willen al die meuk niet
Mensen willen die meuk wel, anders zou het niet verkocht worden.
0bitch842
@dj.verhulst3 augustus 2006 22:44
jah, en lekker dat het rukt joh |:(

Op dit item kan niet meer gereageerd worden.

Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True