Trovato un BUG su ZoneAlarm

[daemonoe]

Pare proprio così
fonte http://www.sysadmin.it e questo è cìò che si legge nell'articolo

Zone Labs ha riconosciuto che alcune versioni del proprio personal firewall sono vulnerabili rispetto ad attacchi di buffer overflow indirizzati tramite e-mail. I prodotti minacciabili sono la versione 4.0 di ZoneAlarm, Zone Alarm Plus e ZoneAlarm Pro; ZoneAlarm 4.5 e Zone Labs Integrity Client 4.0 e 4.5. La principale vulnerabilità, inizialmente riportata dal bollettino dell'eEye Digital Security, di cui sono vittima i personal firewall della società è causata da un buffer non controllato nel processare il Simple Mail Transfer Protocol. Per farne l'exploit da remoto, quindi, un attacker dovrebbe puntare su un server Smtp. Gli utenti di ZoneAlarm possono (anzi, devono) aggiornare il proprio software alla versione 4.5.538.001, mentre quelli di Integrity Client 4.0 e 4.5 devono fare l'upgrade alle versioni, rispettivamente, 4.0.146.046 e 4.5.085.

Upgradate fratres

[SupraRZ]

grazie!

[Delmak_O]

ho la versione 3.7, per due volte avevo aggiornato ZA alla versione 4.5 e per due volte sono tornato alla versione precedente. Il motivo? IE subiva ad un certo punto un crash, non rispondeva più ad alcun comando, dovevo terminare tutto...con la versione 3.7 tutto a posto invece...pensavo fosse solo un problema di non compatibilità , ora mi viene un dubbio...!

[daemonoe]

Se è per questo a me ZA crashava e di brutto tutto il ciborio quando usavo netmeeting. E' durato moooooooolto poco infatti :gren:

[riccardosl]

nella versione 4.5.538.001 è stato risolto tutto?