Zone Labs aconseja actualizar su firewall

Estado
Cerrado para nuevas respuestas

alnitak

Ex-Admin
Miembro
#1
Esto va para todos los usuarios de este pesimo firewall(Zone Alarm).

Han sido descubiertos nuevos bugs que afectan a todas las versiones de la 4 para arriba y que permiten entre otras cosas usar el mismo firewall para ejecutar codigo arbitrario, Zone Labs aconseja actualizar a la versión 4.5.538.001 que está libre de fallos.

El bug no es particularmente peligroso para usuarios domesticos en cuanto solo puede ser explotado si se tiene algún programa escuchando en el puerto 25, pero como tengo entendido que hay al menos un usuario de este foro que usa el Zone y tiene un servidor SMTP instalado(sin hacer nombres :)) y como uno nunca sabe si mañana encuentran otra manera de explotar este bug mucho mejor si actualizan y mejor aun si se pasan a otro firewall menos vulnerable.

Mas información aquí
 

bres

Ex-Mod
Miembro
#2
Pero que le pasa al zone alnitak? porque le tienes tanta manía? que te ha hecho?

Para un usuario medio como yo si vas actualizando siempre que sale un parcha, con este ya vamos haciendo, consume poco (que para mi es casi lo mas importante) y te permite controlar los programas que acceden a internet de una forma sencilla. Además (dicen que) bloquea posibles intrusiones, aunque yo dudo que a alguien le interese entrar en mi pc, mas que nada porque no tengo nada interesante.

Bueno, eso, cuéntame que le pasa y dame alternativas que consuman poco.
 

alnitak

Ex-Admin
Miembro
#3
Hola Bres.

Antes de todo decir que si le tengo manía, es verdad, pero eso no tiene a que ver con este post que he colocado.

He posteado esta información para que los usuarios del Zone actualicen y haría lo mismo si se tratara de otro firewall, claro está que tratándose del Zone no resisto antes la tentación de colocar un pésimo por delante

Yo he usado el Zone, aunque no en su última versión, así como he probado casi todos los firewalls y francamente no puedo decir casi nada bueno del Zone.

Es muy fácil de usar, es verdad, pero precisamente esa facilidad de uso para la cual está pensado es su mayor debilidad, porque ponte tu a pensar un momento en lo que sucede después que autorices la salida de un programa a la red.

Simplemente te olvidarás de el y el Zone también, si te equivocas y le has dado al programa equivocado ya estarás jodido por un rato largo hasta que te eventualmente te de por revisar la lista de los programas cosa que uno casi nunca hace. Eso no pasa por ejemplo con OutPost que desde sus primeras versiones te permite monitorear el tráfico de red y tomar decisiones en tiempo real ademas de avisarte frente a cualquier cambio en cualquier modulo y volverte a pedir autorizacion, para no hablar de las facilidades y opciones que brinda OutPost así como lo hacen Kerio y otros firewalls a la hora de configurar politicas del sistema o reglas personalizadas usando el doble y mas de parámetros de los que ofrece Zone

Ha habido un tiempo en el cual yo también he jugado con troyanos y te sorprendería saber en cuantas computadoras con ZoneAlarm he podido entrar sin el menor problema.

Simplemente ponerle al proceso un nombre que parezca algo conocido para un usuario inexperto y este lo dejará pasar sin saber mas nunca nada de el...y es que Zone avisa sobre 100 supuestos ataques diarios que no son ningunos ataques así que muy pronto cualquier usuario lo pasará a silencioso para que deje de fastidiar y mas nunca se enterará de nada.

Agregar a todo los anterior que del Zone se descubren nuevos bugs a cada rato(y la versión gratuita la actualizan poco o nada) y que cuando lo usaba(solo fueron un par de meses) tuve problemas en 2 oportunidades, la primera con un gusano del SQL que hacia lo que les daban las ganas con mi conexión a pesar de mis esfuerzos para bloquearlo porque al tener el Servidor SQL autorizado para la salida a la red Zone lo dejaba hacer lo que quisiera(problema que he resuelto cambiando de firewall en cuanto mi versión de SQL 2000 no acepta actualizaciones y no he logrado aun bajarme otra que funcione :'( ) y la segunda con unos troyan droppers y Data Objects Exploits que se filtraban a gusto en mis archivos temporales terminando el todo en unos bonitos ataques de denegación de servicio de los cuales el Zone todavía no se ha enterado :)D

Después de todo lo anterior y de ver como una vez mas gracias a sus bugs el mismo Zone que debería protegerte puede ser aprovechado mas bien para ejecutar codigo arbitrario en tu PC entenderás si le tengo algo de idea al Zone y si no me siento de recomendarlo .

Un saludo
 

bres

Ex-Mod
Miembro
#4
Ahora me has convencido, tendré que probar otros

Gracias por tu larga explicacion, tampoco pedía tanto.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie