Dziurawe oprogramowanie
Firma eEye Digital Security, zajmująca się bezpieczeństwem komputerowym, wykryła poważne luki w oprogramowaniu, którego zadaniem jest zagwarantowanie bezpieczeństwa komputerów w Sieci.
Firma wykryła luki pozwalające hackerom na przeprowadzanie ataków typu denial-of-service w oprogramowaniu Symanteca. Na liście dziurawych produktów znalazły się Norton Internet Security 2004, Norton Internet Security 2004 Professional i Norton Personal Firewall 2004. eEye powiadomiło 9 marca firmę Symantec o swoim odkryciu, którego stopień zagrożenia oceniono jako wysoki. eEye odmówiło podania szczegółów dotyczących błędów w oprogramowaniu do czasy, aż Symantec opublikuje łaty do dziurawych pakietów, a ujawniło tylko że błędy dotyczą domyślnej instalacji oprogramowania.
Drugą firmą, której produkty przypominają ser szwajcarski jest ISS. eEye odkryło luki we wszystkich wersjach programu RealSecure i pakietu BlackICE, o których poinformowali producenta już 8 marca. Luki pozwalają hackerom na uzyskanie w systemie praw dostępu wysokiego poziomu.
Źródło informacji: The Inquirer