Gepubliceerd: Donderdag 10 juli 2008
Gebruikers van de ZoneAlarm firewall kunnen na het installeren van de laatste Windows XP beveiligingsupdate van Microsoft hun internetverbinding verliezen.
Toon volledig artikel
Ipv het advies van zonealarm om de patch terug te draaien lijkt me het uninstallen van zonealarm ook wel een optie.
Nee hoor, gewoon een andere security software leverancier nemen die geen problemen heeft bijvoorbeeld.
Of je pc het raam uitgooien!
Maar serieus: wat heb je nu aan zonealarm? Heb het altijd al een programma gevonden dat met veel marketing-blabla aan gebruikers wordt aangesmeerd alsof het je enige en laatste verdedigingslinie tegen internetgespuis is. Een beetje internet security suite van een anti-virusfabrikant doet minimaal hetzelfde.
helemaal mee eens. Al die benodigde 3th party beveiligingsmeuk om je win OS enigsinds te beveiligen.
Neem gewoon een fatsoenlijk os zonder gatenkaas. (unix like anyone?)
Ikzelf raad Vista Oem gebruikers aan om over te stappen naar Linux distro met gelicenseerde codecs & addons onboard/op DVD.(de niet gratis distro's).
Kan je tevens de vista recovery partitie wegkeilen zodat je weer wat extra Gig's vrij hebt op je harddisk, die dan bv volledig Ext3 or Reiser filesysteem is.
P.s. Linux 64bit support veel meer hardware dan Win 64bit.
Leuk dat je wat aanraadt aan Vista gebruikers maar die hadden juist nergens last van. Het waren juist de XP gebruikers die zone alarm gebruiken die door deze patch ivm DNS vunerabilites werden getroffen. Voor Vista was de betreffende DNS patch namelijk niet nodig.
Je advies naar een linux distro is in dit kader extra wrang omdat in tegenstelling tot Vista dat dus niet gepatcht hoefde te worden ook verschillende linux distro geptached moeten worden (o.a. Ubuntu) vanwege de DNS vunerabilities die nu gemeld worden en daardoor ook verschillende problemen kunnen optrden met security software zoals firewalls zoals hieronder Lennart al opmerkte.
Je advies naar een linux distro is in dit kader extra wrang omdat in tegenstelling tot Vista dat dus niet gepatcht hoefde te worden ook verschillende linux distro geptached moeten worden
Je klinkt alsof je weet waar je het over hebt. Bedoel je de kwetsbaarheid in BIND9? Dat is een DNS server. Er zullen best thuisgebruikers zijn die dat gebruiken maar niet verschrikkelijk veel.
DNS services zoals bijvoorbeeld djbdns, PowerDNS en OpenDNS zijn weer niet kwetsbaar.
Kon BIND9 trouwens niet ook op Windows draaien... Misschien zelfs op Windows Vista? In dat geval 'moet Vista ook gepatcht worden' en sta jij met je opmerking mooi voor schut, niet waar? Beetje raar om het patchen van een softwarepakketje te betitelen als OS patchen.
Wat een verschrikkelijk goed idee hAl!
Wist je dat er mensen zijn die ZoneAlarm gewoon gekocht hebben, in combinatie met Virus, Spyware en Spambescherming? Jij vindt het beter dat ze dat geld uit het raam gooien en wat nieuws gaan kopen, totdat een update van Microsoft die ook vernielt? Dat is een betere oplossing dan de patch te verwijderen totdat Microsoft een betere patch heeft?
Je Microsoft religie begint zo langzamerhand enge vormen aan te nemen.
Microsoft wil niet dat derden zo dicht op de kernel gaan zitten met hun firewall, maar als de firewall-leveranciers zich aan de MS-mores zouden conformeren zouden hun firewalls teveel rotzooi doorlaten. Zo'n firewall wil je niet. Dus alleen de MS-goedgekeurde firewall gebruiken? Hebben ze de enige die dicht genoeg op de kernel zit toevallig zelf gemaakt? Zomaar een vraag...
Dat geloof ik niet. De Windows firewall voor Xp is meer een vliegenhor dan een firewall. En voor zover ik weet is dat de enige firewall van Microsoft.
Laura Yecies, general manager van de ZoneAlarm groep, erkent dat de gebruikte methode niet officieel wordt ondersteund, en dat de firma de problemen daarom over zichzelf heeft afgeroepen. Maar tegelijkertijd verdedigt zij hem ook. "Het is weliswaar niet gedocumenteerd, maar wordt breed toegepast.
beter gezegd: het wordt dus breed misbruikt. Dat vind ik geen goed excuus.
Ik vind in dit geval dat Microsoft niets valt te verwijten.
Moeten ze maar met hun tengels van de kernel afblijven.
Kan Microsoft trouwens niet een API voor XP uitbrengen? Aangezien niemand Vista wil, is dat wel de moeite waard. ;-)
Moeten ze maar met hun tengels van de kernel afblijven.
...
Kan Microsoft trouwens niet een API voor XP uitbrengen? Aangezien niemand Vista wil, is dat wel de moeite waard. ;-)
Dat zou dus betekenen dat geen enkele anti-virus of firewall fabrikant een product kan afleveren voor windows XP en lager. En dat zou dan weer betekenen dat als je alles 'volgens het boekje doet' je het op XP ook zult moeten stellen zonder virusscanner en 3rd party firewall. Aan jou de keus.
Symantic kletst hier niet in de lucht, virusscanners en firewalls hebben kunstgrepen nodig om bij de gegevens komen. Dat microsoft dit niet officieel ondersteund zegt meer iets over de slechte documentatie en houding van microsoft, dan over de fabrikant van beveiligingsproducten. Overigens, achter gesloten deuren vindt dit overleg tussen MS en grote softwarehuizen echt wel plaats, alleen blijkbaar vergeten ze dat blijkbaar af en toe.
Met je conclusie ben ik het helemaal eens, maar microsoft heeft niet die traditie. Windows 2000 is ook expres kreupel gehouden door microsoft, terwijl de technologie (windows firewall bijvoorbeeld, maar ook systeem api's etc) al beschikbaar was in de vorm van windows XP. Microsoft wil dat je upgrade van het ene kreupele naar het volgende kreupele product :(
Kan Microsoft trouwens niet een API voor XP uitbrengen? Aangezien niemand Vista wil, is dat wel de moeite waard.
Miljoenen mensen draaien nu Vista...noem dat maar niemand :)
Tsja, er zijn ongeveer 4 miljard computers en als er dan 10.000.000 Vista draaien is dat natuurlijk een druppel op de gloeiende windows plaat.
Hier is vanaf het begin een rechtszaak tegen Vista aangespannen geweest door de AV bedrijven, als het nodig is om dingen vanuit de kernel te regelen, middels een API of niet, moet dat gebeuren. De EU is hier duidelijk in geweest, het moet toch niet zo zijn dat alleen Live One de enigste is die fatsoenlijk zijn werk kan doen.
Dit is overigens geen windows only issue; er is veel meer DNS software anders gaan werken. Er zijn ook flinke aanpassingen in bijv bind geweest onder linux, en die hebben er ook voor gezorgd dat sommige (stateless) firewalls DNS verkeer plotseling onterecht gingen blokkeren.
Dit is overigens geen windows only issue
Jawel hoor. Geen idee waar Zonealarm allemaal op draait maar de patches waren voor Windows kernels.
Tenzij je bedoelt dat het een issue is van bijvoorbeeld m'n vader die nu geen internet heeft maar wel een echtgenote (mijn mama) die haar vooroordelen tegen computers weer eens bevestigd ziet en dat luidkeels laat horen. Of dat dit een issue is van de liefhebbende zoon van mijn ouders (ik) die een paar uur tevergeefs met netwerkverbindingen en routerinstellingen heeft zitten knoeien.
Geen MS bashing verder maar ik ben toch blij dat ik een ander OS gebruik zodat er nog iemand van onze familie op het internet kan zien wat het probleem en de oplossing is.
Dit is overigens geen windows only issue
Dit klopt, in zoverre dat er iets is aangepast in DNS servers waar clients kennelijk rekening mee moeten houden. Ik vind het wel apart dat men geheimzinnig doet over wat er precies gefixed is, terwijl volgens mij (maar correct me if I'm wrong) de meeste DNS servers op OSS draaien. Dat kun je dan toch moeilijk geheim houden dunkt me?
Maar ik zal nog eens even verder lezen zo op de vroege ochtend. Iig is het probleem met ZoneAlarm natuurlijk wel XP-specifiek. Mijn firewall op Debian lijkt er tenminste weinig last van te hebben.
Eh, bijna goed. Dit is niet de patch, maar de al in het artikel genoemde workaround. En die workaround is niet echt een gewenste permanente oplossing: of je schroeft je veiligheid omlaag in de firewall of je schroeft je veiligheid omlaag door een Windows patch te uninstallen.
Maar goed dat ik dit bericht zie: PC vriendin had opeens geen internet meer. Had zelf geen last omdat ik Vista draai met Zonealarm.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
