• COMUNICATO IMPORTANTE: ACCOUNT BLOCCATI (16/02/2024) Clicca sul link per leggere il comunicato
  • Non sono ammesse registrazioni con indirizzi email temporanei usa e getta

ZoneAlarm Free Antivirus+Firewall 11.0.768.000 (26/06/13)

180Solution Inc. cita Zone Alarm per il suo sistema anti-spyware

02.12.2005 - La nota e controversa società di marketing 180Solution produttrice di software adware come Zango e 180search Assistan ha intrapreso un azione legale contro Zone Alarm casa produttrice del noto personal firewall a causa del suo sistema anti-spyware.

In particolare la 180Solution lamenta il riconoscimento dei suoi software da parte di Zone Alarm come spyware e l’invito alla cancellazione dal sistema in quanto definiti come "dangerous behavior" (comportamento pericoloso).

Il problema cade proprio durante il processo di “purificazione “ della sua immagine iniziato da un anno il quale ha portato l’azienda all’applicazioni di dure restrizioni e controlli nei confronti delle sue affiliate onde evitare i problemi riscontrati in passato.

Al momento Zone Alarm, società della Check Point Software Technologies Ltd., la quale ha integrato un sistema anti-spyware e anti-virus all’interno del suo firewall creando così una suite completa per la sicurezza informatica domestica, non ha ancora rilasciato nessuna dichiarazione.


http://www.anti-phishing.it/news/articoli/news.021220053.php
 
@ ercolino

volevo sapere se zone allarm (la versione gratuita) procede ad autoaggiornarsi senza scadenze di tempo oppure è un privilegio riservato solo per la versione pro?

grazie, ciao.
 
Ogni volta che esce una nuova versione la puoi aggiornare

Quando aggiornano la Pro aggiornano pure la free
 
Il tuo firewall ti spia? ZoneAlarm forse

L'indiscrezione arriva dall'interno di Checkpoint, l'azienda israeliana che nel marzo 2004 ha acquisito Zone Labs, produttore del diffusissimo firewall Zone Alarm. Secondo questi rumours, che sarebbero stati verificati all'Infoworld, Zone Alarm 6.0 invierebbe dati a 4 differenti server. La cosa è stata prima negata da Checkpoint, che poi ha riconosciuto il bug dichiarando che le istruzioni che consentivano la connessione a questi server erano poste nel codice XML del software.
Il fix del problema è dato come imminente ma, nel frattempo, si può ovviare alla cosa aggiungendo questo al file host di Windows:

# Block access to ZoneLabs Server

127.0.0.1 zonelabs.com


Fonte
 
Ho la versione 6.1.737.000 e quando faccio la ricerca di aggiornamenti mi dice che "internet security non e' aggiornato" ma non mi da la possibilita' di scaricare nulla. E' normale ?
Un ciao a tutti.
 
Ciao ERCOLINO,
ho provato anche a rimuovere e reinstallare il firewall ma non cambia nulla.
 
Salve, il problema su citato accade anche a me e comunque, controllando direttamente sul sito, ho installato l'ultima versione disponibilie.

Azzardo un'ipotesi: un'errore nella traduzione del programma?

Ciao da Nico. :)
 
ZoneAlarm 6.1.744.000

New and improved features in ZoneAlarm version 6.1.744.000

* Fixed - Service stability issue
* Fixed - Communicate with the centralized server issue
* Fixed - Overlapped text in support and update information
* Fixed - Various other bug fixes



Info&download qui
 
Strano, l'aggiornamento automatico nn me lo aveva segnalato, ho dovuto farlo manualmente.
 
A volte arriva in ritardo la segnalazione per l'aggiornamento automatico.
 
Forse potrebbe dipendere anche dal fatto, già detto qua, che ultimamente se si chiedeva di verificare l'aggiornamento a ZA questi diceva internet security non aggiornato però non permetteva di fare nulla, ora invece, se si prova, da nessun aggiornamento disponibile, come giusto che sia.
 
Vulnerabilità di sicurezza in Zone Alarm

Se sul PC è installato il firewall Zone Alarm, alla partenza di Windows il servizio vsmon.exe (eseguito nell´ambito degli account locali) carica 18 librerie di collegamento dinamico (dll), riportate di seguito:

VSUTIL_Loc0409_Oem8701.dll
VSUTIL_Oem8701.dll
VSUTIL_Loc0409.dll
vsmon_Loc0409_Oem8701.dll
vsmon_Oem8701.dll
vsmon_Loc0409.dll
VSRULEDB_Loc0409_Oem8701.dll
VSRULEDB_Oem8701.dll
VSRULEDB_Loc0409.dll
av_Loc0409_Oem8701.dll
av_Oem8701.dll
av_Loc0409.dll
zlquarantine_Loc0409_Oem8701.dll
zlquarantine_Oem8701.dll
zlquarantine_Loc0409.dll
zlsre_Loc0409_Oem8701.dll
zlsre_Oem8701.dll
zlsre_Loc0409.dll

Il problema consiste nel fatto che vsmon.exe non specifica il percorso dei files. Il sistema, pertanto, esegue una scansione di tutte le directory nel path (in ordine) alla ricerca di tali dll. Ciò rende l´intero sistema vulnerabile.
Se un utente con credenziali limitate, infatti, ha accesso in scrittura a una qualunque delle directory del path che precedono in priorità la directory ove si trovano i files legittimi, vi può aggiungere una dll avente lo stesso nome di una qualunque presente nella lista, ma che esegue un´azione dannosa. Questa eventualità, tra l´altro, non è affatto remota: si pensi solo che Windows 2000 concede in default l´accesso illimitato a qualunque utente alla root directory, che ovviamente è presente nel path e precede quasi tutte le altre directory.

Come esempio di ciò che può succedere riportiamo i codici seguenti. Per verificare il bug si compili il seguente codice (ATTENZIONE: nel codice si sostituisca ai simboli « e » rispettivamente un solo segno di minore e un solo segno di maggiore, e si sostituiscano i 2 caratteri || con un solo backslash)


Leggere attentamente
 
E qua fra poco passo ad un altro firewall, ne esce ogni volta una nuova
 
Indietro
Alto Basso