Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

6

ZoneLabs NO arreglará la vulnerabilidad descubierta en su firewall gratuito

ZoneAlarm es un firewall gratuito de la casa ZoneLabs para usuarios de sistemas Windows.

Hace tan sólo unos días, el 23 de Junio, se hizo público un método para saltarse la protección que el cortafuegos promete. ZoneLabs, unos días después, confirma que no arreglará el error, pues sostiene, entre otras razones, que el problema es del propio sistema operativo, no de su producto.

ZoneAlarm es un popular firewall personal para Windows que permite bloquear los puertos que el usuario defina, así como controlar las conexiones que el sistema establezca con direcciones externas. Un error de diseño, permitiría a un usuario que introdujera un troyano en el sistema víctima, pasar desapercibido para el cortafuegos. El troyano debería utilizar la función ShellExecute de la API de Windows en la librería shell32.dll. Cuando se le pasa como parámetro una URL, Windows invoca el programa asociado, esto es, Internet Explorer o cualquier otro navegador. Como la mayoría de los usuarios permiten la conexión de este programa a Internet, el cortafuegos personal dejaría pasar limpiamente esta conexión y no alertaría sobre la fuga de datos.

ZoneLabs se defiende alegando que el error viene a través de una API del sistema operativo, que la explotación con éxito del problema requeriría de una operación comparable a la ?cirugía neuronal? y que sus productos de pago no son vulnerables, por lo que anima a los usuarios a que los adquieran. ZoneAlarm Pro y ZoneAlarm Plus están disponibles a partir de $39.95 al año.

Mas info: ZoneLabs NO arreglará la vulnerabilidad descubierta en su firewall gratuito

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    Y volvemos a la historia d siempre...

    Que un firewall tiene un fallo? todos son una mierda...
    Todos tenemos el nivel d programacion necesario para hacer un exploit q lo aproveche no?
    Y tb todos somos tan idiotas q abrimos los correos q recibimos sin asegurarnos d q es lo q recibimos (bueno... aqui m gustaria haber acertado, pero despues d los ultimos gusanos el uso d antivirus ha crecido, no como debia pero algo ha mejorado la cosa)

    En fin, vamos a poner el disco rallado d siempre (un dia d estos podremos hacerlo a dos voces y todo xD) la seguridad absoluta no existe, en informatica, meeenos y esto será asi siempre, ahora bien, hay muchos grados intermedios entre la paranoia y estar con el culo al aire, si nos preocupasemos por todo lo q pulula por ahi nos sentariamos delante del ordenador con mascarilla y guantes (no digamos si alguien fuese capaz d hacer un recuento d todos los virus existentes, la mitad d los cuales ni siquiera los ultimos antivirus los detectan)

    Preocuparse por cada fallo d seguridad q aparece es un "sin vivir", cuantos fallos se descubren a diario? muchos (mas d los q muchos quisieran) sin embargo, cuantos d esos son realmente peligrosos? o dicho d otra forma, cuantos d esos fallos son aprovechables por inutiles sin la mas minima idea d lo q hace? (netbus y sub7 a parte, claro) una pequeña parte, entonces por q tanto interes n meter miedo al personal diciendo q cualquiera puede colarse n su ordenador y todas las sandeces (por no decir algo peor) q se dicen cada vez q se hace publico un exploit??? si, el fallo existe, pero es un riesgo potencial, no real, por esa regla d tres respirar tb es peligroso para la salud y todos lo hacemos a diario...

    Lo q mas m cabrea es el tufo a publicidad propia q tiene esta noticia, la fuente: la web del q ha enviado la noticia, y despues miras las fuentes q usa y una d ellas (http://www.extremetech.com/article2/0,3973,1167027,00.asp) es una copia literal (n ingles pero con pelos y señales) d la noticia d mas arriba? ahora tb se aceptan como noticias los copy&paste d otros? (el original esta fechado el 1/7)...

    A lo mejor habria q replantearse el posible interes d estas "noticias" y evitar su publicacion hasta q aparezca una del tipo "grave fallo n el zonealarm, hasta un negao podria colarse en tu ordenador" eso si q seria noticia, el resto solo sirve para alimentar discusiones del tipo "windows es una mierda porq no es seguro" q no viene al caso pero a mas d uno le emocionan...

    P.D. Si no recuerdo mal (llevo un tiempo q casi no toco windows) la version freeware no tenia algunas opciones, entre ellas el bloqueo selectivo d puertos, eso era propio d la pro, al menos las versiones q he conocido (unas cuantas ya...)

    • Cerrado

      BocaDePez BocaDePez
      0

      Hola, el zone alarm es el firewall más usado porque es simple…

      Hola,

      el zone alarm es el firewall más usado porque es simple de configurar también para una persona que no es experto. Con la possibilidad de definir que puede hacer cada programa sin poner reglas y puertos en los determinadas protocolos. Además no entiendo el jaleo, si alguien quiere ponerse otro cortafuego no hay problema, pero pasar noticias en principio no es nada malo. Pero tener en cuenta también corren muchos "hoaxs" de problemas que no son solo por motivos economicos de competidores. Hay que comprobar cada noticia detenidamente. Tengo el zone alarm pro y hasta ahora no he tenido ningún problema, y además no he pagado ni un duro ( el e-mule u otros o varias paginas con cracks).

      atentamente

      dueño de los derechos de Zone Alarm ( ya he ganado bastante el resto es libre)

    • Cerrado

      Publicidad y mas publicidad. Un pograma tan peste como…

      Publicidad y mas publicidad. Un pograma tan peste como zonealarm (nada mas ke el nombre tira para atras) necesita algo de publicidad gratuita donde donde mas se recibe: en las listas de correo y en los foros PUNTO

      Hay ke estar protegidos contra virus, pero ke mas nos dá ke alguien se pasee por nuestra makina y vea ke tenemos 8 videos porno de la jenna y 2433 afotos del bombonazo.com. O ya llegados al extremo de que nos joroben el ordenador (muy extremo es) se rompe la rutina, tenemos ke instalar el sistema ooootra vez (fckgw.rqq2....)

      En definitivas cuentas, que estos pogramas solo consumen recursos del sistema y nos dan quebraderos de cabeza con los programas ke kieren salir al exterior. No useis el pograma de correo del ventanillas y arreglado.

      P.D: Hoy decian en la radio con voz seria que fumar porros aumentaban en no se cuantos porcien el perjuicio que nos hacia el tabaco de por si... y digo yo: Estar todos los dias debajo de una bombilla currando 8 horas pa ganarnos una mierda de sueldo no nos perjudica la vida? Cuando pondran en los contratos de trabajo que "trabajar perjudica seriamente la esperanza de vida"? o "que el trabajar MATA?" Me voy ha hacer jipy perriflautico

    • Cerrado

      BocaDePez BocaDePez
      0

      Hombre, estoy de acuerdo en que en ocasiones se exagera el…

      Hombre, estoy de acuerdo en que en ocasiones se exagera el tema. En el caso de esta noticia de hecho se ve un cierto tinte comercial con aquello de "el personal es gratis y tiene agujero y el pro cuesta pasta y no lo tiene". Vale, mu bien, en ocasiones se exagera, pero la frase de "si, el fallo existe, pero es un riesgo potencial, no real, por esa regla d tres respirar tb es peligroso para la salud y todos lo hacemos a diario... " me parece un poco exagerada. Si echamos un vistacillo al bugtraq tenemos unos cuantos cientos de miles de riesgos "potenciales". Con esto no quiero decir que debamos alarmarnos, pero sí que si sale un bug deberíamos parchearnos. Si (para los usuarios de hotmail) M$ hubiera considerado que el fallo de seguridad que permitía acceso a los 200 millones de cuentas de passport que hay fuese "potencial" el pifostio que se podría montar sería bueno. O en el tema Linux, los que usamos sendmail, si no hubieramos parcheado para evitar el famoso root remoto, o el bug del ptrace de los kernel <=2.4.20, etc, etc.

      Conclusión: no hace falta alarmarse, pero tampoco se debería ignorar la seguridad, al menos en mi opinión.

    • Cerrado

      BocaDePez BocaDePez
      6

      Primero, hay vida más allá de Zone Alarm. Existen muchos…

      Primero, hay vida más allá de Zone Alarm. Existen muchos otros cortafuegos gratuitos, tan buenos o mejores. Se deja de usar ése y en paz, así ya procurarán solventar el problema.

      Segundo, no emplear el MSIE. También hay otros navegadores que emplean sus propias dll y no son víctimas de Casa Gates. ¿Que tendrán bugs? Por supuesto, pero dudo que nadie de momento se dedique a putear a Opera teniendo tantos IE por ahí.

      Tercero, existen aplicaciones para leer los correos en el servidor, antes de descargárselos, sin riesgo alguno e incluso bajándoselos en formato *.eml (por ejemplo, PopTray). Y esto ya lo hacen muchos clientes de correo, TheBat! sin ir más lejos.

      Conclusión: el que usa software putrefacto es porque le da la gana. Del Windows no tenemos escapatoria (sí la tenemos, pero reconozco que no todo el mundo puede o quiere pegarse con Linux), pero las aplicaciones eso sí que es ya cosa nuestra. Agradezco el post, pero yo ya no usaba Zone Alarm. No tiene ningún problema, se cambia la aplicación y aquí paz y después gloria.

    • Cerrado

      6

      Bueno, como veo que has tenido un mal dia iremos por…

      Bueno, como veo que has tenido un mal dia iremos por partes...

      Para empezar he enviado la noticia a BandaAncha porque es una web que visito con bastante frecuencia y me parecia interesante recopilar algunas opiniones sobre la forma de actuar que ha tenido la compañia ante un bug bastante gordo en su firewall que da la casualidad de que es uno de los más instalados, todavia me pregunto el por qué.

      La noticia la ha enviado a mi web uno de los usuarios que la visitan y la he publicado tal cual despues de repasar que estuviesen puestas las fuentes, y una traducción de una noticia tiene su merito por pequeño que sea.

      Aquí nadie quiere colgarse ninguna medalla ni hacer publicidad de nada simplemente se pretendia compartir una información.

      Espero haberte aclarado un poco este tema que tanto "tufo" te ha dejado.

      Un saludo.

      • Cerrado

        Aprovecho pa saludar a sergiodelossantos por haberse currado…

        Aprovecho pa saludar a sergiodelossantos por haberse currado la traduccion y ser capaz d publicar una noticia n dos weblogs habiendola enviado solo a uno.

        (Por si he sido demasiado sutil; hay q tener cara para coger una noticia d otro y enviarla como propia sin citar al autor/traductor...)

        • Cerrado

          6
          Bueno Lofter, como veo que hoy tambien tienes un mal dia, y…

          Bueno Lofter, como veo que hoy tambien tienes un mal dia, y mucho tiempo, te voy a dar por imposible ;-)

          Yo tambien aprovecho para saludar a Sergio de los Santos, colaborador habitual de mi página y al cual agradezco su valiosa ayuda.

          Un saludo a todos...

        • Cerrado

          BocaDePez BocaDePez
          0
          Pero chaval, no se trata de tener cara o no, se trata de…

          Pero chaval, no se trata de tener cara o no, se trata de informar a la gente, q pasa, q los periodicos son unos timadores por dar las mismas noticias? y los telediarios?

          Lo voy a dejar en q tienes un mal día o se te ha pirado la pinza y no voy a pasar a palabras mayores, pero ya te vale la tontería.

      • Cerrado

        pongas el que pongas no estaras seguro ,si un hacker se…

        pongas el que pongas no estaras seguro ,si un hacker se propone entrar entrara ahora normalmente no suelen hacer muchas putadas mas bien simples avisos.lo peor son los aprendices de hacker los lamers esos si son peligrosos.hay el firewall si los puede frenar

    • Cerrado

      Pringarias los mismo si por ejemplo en tu LAN sales hacia…

      Pringarias los mismo si por ejemplo en tu LAN sales hacia internet con un router/firewall montado con iptables sobre linux. La razón es que debes permitir el tráfico de salida con puerto destino 80, sino te quedarias sin poner ver las páginas webs.
      Como diferencias sino el tráfico legal del que no lo es (generado por un troyanos por ejemplo)? ;)

      Saludos

  • Cerrado

    BocaDePez BocaDePez
    0

    alguien me explica que es un firewall desos?

    puesque oigo mucho yo hablar de los firewalls esos y es que no se pa que coño sirven y por que to el mundo se empeña en que me instale uno, sera que tengo potencial información en mi disco duro como para que interese a terceros, fiatetu que hasta llegue a instalar un antivirus desos y es que no ma llegao a detectar un virus nunca en mas de 7 u 8 años que llevo en esto de la internet oiga. Sera que mas que proteger el ordenar se trata de navegar por la internet esta con un poco de lógica y raciocinio y na darle a aceptar o abrir o cerrar a to aquello que nos llega o nos aparece en la cosa esta que dicese llamar monitor, je monitor dice pues a mi no me ha enseñao na joer, aun estoy esperando que me diga algo como siga asin tendre que despedirlo por insubordinacion.....

    XDDDDDD.

    Enga saludos a todos y miedo me da estos temas jajajajajaja!!!!!

  • Cerrado

    xDDD

    Hace ya un tiempo que yo mande una noticia muy parecida a BA (tambien sufri las iras de Lofter :P). En ella se ponia en entredicho la "supuesta" seguridad que proporcionan este tipo de firewalls mediante un programita ...
    Como ya dijo Lofter en aquella ocasión, ;) el problema viene por dar permisos por defecto a programas como el IE para conectarse a internet. De eso se aprovechan estos programitas.

    La verdad es que es un copy & paste identico (yo cuando postee la noticia me lo curre algo más :P). Para terminar la noticia pongo lo que falta :

    Esto viene a confirmar lo que hace ya algunos años Steve Gibson de Gibson Research Corporation demostraba: los cortafuegos personales no sirven para nada. En su artículo ?Why your firewall sucks? ponía a disposición de todos de forma gratuita un pequeño programa que demostraba cómo asociando la fuga de datos al navegador, se podían saltar la protección de los cortafuegos. Algunas casas de seguridad actualizaron sus productos a consecuencia de este estudio, pero parece ser que ciertas versiones aún son vulnerables.

    Más información y referencias:

    Why your firewall sucks.
    http://tooleaky.zensoft.com/

    Testing Your Personal Firewall:
    http://www.okcpcug.org/articles/2003%20Articles/June03eMonitor/June03PRam-Reason_Testing%20Firewall_Rice.htm

    Bypassing ZoneAlarm:
    http://www.securityfocus.com/archive/1/326371/2003-06-17/2003-06-23/1

    ZoneLabs Won't Fix Hole In Free Firewall:
    http://www.extremetech.com/article2/0,3973,1167027,00.asp

    Sergio de los Santos
    http://www.forzis.com"

    Saludos 8)

    PD: Veo que el Lofter tiene el mismo poco "tacto" que siempre ...

    xDDD

    • Cerrado

      Y eso q hoy tengo el dia fino xD Es q a este paso lejos d…

      Y eso q hoy tengo el dia fino xD

      Es q a este paso lejos d aclarar las cosas para q los q no saben lo entiendan como es realmente, lo unico q se consigue es reforzar los mitos, informacion si, pero tal cual, no exagerada (n lo d las medallas no entro, no merece la pena)

      • Cerrado

        BocaDePez BocaDePez
        0

        Yo creo que tu eres un jeinker de esos que se quiere…

        Yo creo que tu eres un jeinker de esos que se quiere aprovechar de nosotros diciendonos que no actualicemos el firewall...

        A que si?

        xDDDD

      • Cerrado

        Hola a todos y todas!, no suelo postear mucho, pero esta vez…

        Hola a todos y todas!, no suelo postear mucho, pero esta vez me ha parecido interesante los comentarios de mis compañeros lectores de BA. Creo que Loftar con sus comentarios "constructivos", deja constancia de que un abuso, o periodicidad, de exposición de noticias de este tipo, provoca en los menos entendidos (como yo), un canguelo por empezar a pensar que na más llegar a casa, me van a desvalijar toa la casa por un virus que he dejado entrar al no actualizarme, segundos después de salir al mercado, a la última actualizacion, o por no haberme gastado X € en un programa.

        Una vez leí que la seguridad es un estado mental, y aún sigo pensando eso.

        Me parece bien, que de vez en cuando se comenten este tipo de noticias, pero de la misma forma, me parece hasta recomendable, que alguien recuerde que no es tan alarmante, sino mera anécdota de las actitudes que sostienen las empresas informáticas respecto a sus productos freeware/shareware.

        Pienso que no deberíamos llevar más allá la discusión, porque al menos para mí ha quedado claro que ni por parte de los publicadores ni por parte de los que critican la noticia haya malas intenciones, sino por una parte informar, y por otra dar una visión crítica sobre este tipo de noticias.

        Es que si no se pudiera criticar, me daría la sensación que más de uno dejaría de entrar. Son los distintos puntos de vista los que enriquecen, ya sea sobre la misma noticia o sobre la repetición de noticias de este tipo (o de cualquier otro), dejando constancia e informando de iwal manera al resto de mortales, con los que ocurre con este tema y pudiéndo hacer entender a ambas partes.

        Yo me siento satisfecho cuando existe crítica en noticias, ya que se da más información de la que aparece y te deja conocer diferentes puntos de vista que ni te habías imaginado que existían.

        Pos eso, animo a todos que sigan así (si, soy como Happyman , pero sin el como :-D ).

        Salu2 a to2 y todas!

1