Vulnerabilità in ZoneAlarm Free

Naviga SWZ: Home Page » News
News del 01 Luglio 03 Autore: Eymerich
Vulnerabilità in ZoneAlarm Free
Un articolo di The Register rende nota una vulnerabilità della versione gratuita di Zone Alarm : le impostazioni di sicurezza sarebbero bypassabili con estrema facilità. Il bug risiederebbe infatti nel modello di protezione base : concedere al browser libero accesso alla rete significa permettere qualsiasi tipo di connessione e senza alcun limite prefissabile : il rischio è facilmente immaginabile,ad esempio il redirecting verso un sito ostile o il rilascio non autorizzato di informazioni riservate. La versione testata è la 3.1.395 ma,a detta del cacciatore di bug,anche quelle successive non dovrebbero essere immuni ; per di più una patch specifica non potrebbe essere realizzabile con facilità,dal momento che la vulnerabilità è insita nel cuore del programma stesso. In altre parole,il software andrebbe completamente riscritto. Quanto detto attiene alla cronaca,tuttavia una considerazione personale è d'obbligo : più che di una vera vulnerabilità,io parlerei di un comprensibile limite.Infatti la versione "free" non lascia spazio a impostazioni selettive ; la "pro" a pagamento invece permette un ampio fine tuning delle impostazioni del browser. Nulla di strano insomma nel fatto che la versione gratuita offra un livello di protezione inferiore.Grazie a Seneca per la segnalazione
10 - Commento/i sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE