VULNERABILIDAD EN CORTAFUEGOS PERSONALES

Verónica... gracias por tu aportación...

y no te asustes NI SE TE OCURRA contestar a este mentecato. Pasa totalmente de él.

Acabo de informar a los moderadores sobre el incidente.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
________________________________________________________________________________
"Verónica B." escribió en el mensaje news:
1 - Vulnerabilidad en múltiples cortafuegos personales
_____________________________________________________________

http://www.vsantivirus.com/vul-fire...040105.htm

Vulnerabilidad en múltiples cortafuegos personales

Por Angela Ruiz


Se trata de un problema genérico que afecta a múltiples
cortafuegos del tipo personal. Son vulnerables casi todos
aquellos productos que aceptan accesos directos o proporcionan
una interfase que se puede habilitar con un clic sin que se
requiera contraseñas para acciones como activar un programa
como servidor, ejecutar otros programas, etc.

Se ha demostrado que es simple eludir estos cortafuegos con un
programa de múltiples procesos simultáneos y el envío de
códigos de teclas, o por medio del control del ratón. Existen
múltiples pruebas de concepto publicadas al respecto.

Esta debilidad, puede habilitar a cualquier troyano o código
similar, para que eluda fácilmente el control del cortafuegos.

Son vulnerables los siguientes productos:

- Agnitium Outpost Firewall (todas las versiones)
- Kaspersky Anti-Hacker (todas las versiones)
- Kerio (todas las versiones)
- Look 'n' Stop (todas las versiones)
- Omniquad Personal Firewall (todas las versiones)
- Panda Platinum Internet Security (todas las versiones)
- Symantec's Norton Personal Firewall (todas las versiones)
- ZoneAlarm 4.5 y anteriores
- ZoneAlarm Pro 4.5 y anteriores

No son vulnerables:

- Microsoft Windows Firewall (ICF) Windows XP
- ZoneAlarm 5.x y superiores
- ZoneAlarm Pro 5.x y superiores

Otros cortafuegos no testeados, también podrían ser
vulnerables.

fuente: www.vsantivirus.com

saludos
Verónica B.

Verónica... gracias por tu aportación...

y no te asustes NI SE TE OCURRA contestar a este mentecato. Pasa totalmente de él.

Acabo de informar a los moderadores sobre el incidente.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
________________________________________________________________________________
"Verónica B." escribió en el mensaje news:
1 - Vulnerabilidad en múltiples cortafuegos personales
_____________________________________________________________

http://www.vsantivirus.com/vul-fire...040105.htm

Vulnerabilidad en múltiples cortafuegos personales

Por Angela Ruiz


Se trata de un problema genérico que afecta a múltiples
cortafuegos del tipo personal. Son vulnerables casi todos
aquellos productos que aceptan accesos directos o proporcionan
una interfase que se puede habilitar con un clic sin que se
requiera contraseñas para acciones como activar un programa
como servidor, ejecutar otros programas, etc.

Se ha demostrado que es simple eludir estos cortafuegos con un
programa de múltiples procesos simultáneos y el envío de
códigos de teclas, o por medio del control del ratón. Existen
múltiples pruebas de concepto publicadas al respecto.

Esta debilidad, puede habilitar a cualquier troyano o código
similar, para que eluda fácilmente el control del cortafuegos.

Son vulnerables los siguientes productos:

- Agnitium Outpost Firewall (todas las versiones)
- Kaspersky Anti-Hacker (todas las versiones)
- Kerio (todas las versiones)
- Look 'n' Stop (todas las versiones)
- Omniquad Personal Firewall (todas las versiones)
- Panda Platinum Internet Security (todas las versiones)
- Symantec's Norton Personal Firewall (todas las versiones)
- ZoneAlarm 4.5 y anteriores
- ZoneAlarm Pro 4.5 y anteriores

No son vulnerables:

- Microsoft Windows Firewall (ICF) Windows XP
- ZoneAlarm 5.x y superiores
- ZoneAlarm Pro 5.x y superiores

Otros cortafuegos no testeados, también podrían ser
vulnerables.

fuente: www.vsantivirus.com

saludos
Verónica B.

Cierto, tenés razón. Los de Internet Explorer no usan Firewall..Cómo es que
no me dí cuenta?
.
He leído todo lo que te han contestado los compañeros, a quienes agradezco
como siempre la solidaridad.

En cuanto a vos, boca de letrina, visitá urgente un psiquiatra y dejá de
buscar pelos en la leche porque no vas a lograr crear un ambiente adverso
como se hizo con el Foro de Seguridad, seguramente gracias a indivíduos como
vos.

Y no me amenaces con poner mi e-mail sin los novale, porque no podré dormir
esta noche.

Aparte, en cualquier momento me hartaré yo de vos y veremos entonces cómo
voy a reaccionar y ante quien.

Que Dios te ayude.


"harto" escribió en el mensaje
news:%

Verónica B. wrote:

microsoft.public.es.ie6,microsoft.public.es.windows98

QUE TIENE QUE VER INTERNET EXPLORER 6 EN TODO ESTO ME LO EXPLICAS???

COMPRENDES LO QUE LEES? PORQUE ME PARECE QUE NO...

SABES LO QUE ES UN FOLLOW-UP???

Y POR ULTIMO:

> Por Angela Ruiz
>

PORQUE NO PROTEGES LA CUENTA DE EMAIL QUE DA LA INFORMACION, QUE PASA QUE
NO SABES?, QUIERES QUE LA BOMBARDEEN CON SPAM?, NO HAS DORMIDO HOY?, TE
GUSTARIA QUE PUSIERA TU EMAIL AQUI
QUITANDOLE EL "NOVALE"...





> 1 - Vulnerabilidad en múltiples cortafuegos personales
> _____________________________________________________________

> http://www.vsantivirus.com/vul-fire...040105.htm

> Vulnerabilidad en múltiples cortafuegos personales

> Por Angela Ruiz
>

> Se trata de un problema genérico que afecta a múltiples
> cortafuegos del tipo personal. Son vulnerables casi todos
> aquellos productos que aceptan accesos directos o proporcionan
> una interfase que se puede habilitar con un clic sin que se
> requiera contraseñas para acciones como activar un programa
> como servidor, ejecutar otros programas, etc.

> Se ha demostrado que es simple eludir estos cortafuegos con un
> programa de múltiples procesos simultáneos y el envío de
> códigos de teclas, o por medio del control del ratón. Existen
> múltiples pruebas de concepto publicadas al respecto.

> Esta debilidad, puede habilitar a cualquier troyano o código
> similar, para que eluda fácilmente el control del cortafuegos.

> Son vulnerables los siguientes productos:

> - Agnitium Outpost Firewall (todas las versiones)
> - Kaspersky Anti-Hacker (todas las versiones)
> - Kerio (todas las versiones)
> - Look 'n' Stop (todas las versiones)
> - Omniquad Personal Firewall (todas las versiones)
> - Panda Platinum Internet Security (todas las versiones)
> - Symantec's Norton Personal Firewall (todas las versiones)
> - ZoneAlarm 4.5 y anteriores
> - ZoneAlarm Pro 4.5 y anteriores

> No son vulnerables:

> - Microsoft Windows Firewall (ICF) Windows XP
> - ZoneAlarm 5.x y superiores
> - ZoneAlarm Pro 5.x y superiores

> Otros cortafuegos no testeados, también podrían ser
> vulnerables.

> fuente: www.vsantivirus.com

> saludos
> Verónica B.

Cierto, tenés razón. Los de Internet Explorer no usan Firewall..Cómo es que
no me dí cuenta?
.
He leído todo lo que te han contestado los compañeros, a quienes agradezco
como siempre la solidaridad.

En cuanto a vos, boca de letrina, visitá urgente un psiquiatra y dejá de
buscar pelos en la leche porque no vas a lograr crear un ambiente adverso
como se hizo con el Foro de Seguridad, seguramente gracias a indivíduos como
vos.

Y no me amenaces con poner mi e-mail sin los novale, porque no podré dormir
esta noche.

Aparte, en cualquier momento me hartaré yo de vos y veremos entonces cómo
voy a reaccionar y ante quien.

Que Dios te ayude.


"harto" escribió en el mensaje
news:%

Verónica B. wrote:

microsoft.public.es.ie6,microsoft.public.es.windows98

QUE TIENE QUE VER INTERNET EXPLORER 6 EN TODO ESTO ME LO EXPLICAS???

COMPRENDES LO QUE LEES? PORQUE ME PARECE QUE NO...

SABES LO QUE ES UN FOLLOW-UP???

Y POR ULTIMO:

> Por Angela Ruiz
>

PORQUE NO PROTEGES LA CUENTA DE EMAIL QUE DA LA INFORMACION, QUE PASA QUE
NO SABES?, QUIERES QUE LA BOMBARDEEN CON SPAM?, NO HAS DORMIDO HOY?, TE
GUSTARIA QUE PUSIERA TU EMAIL AQUI
QUITANDOLE EL "NOVALE"...





> 1 - Vulnerabilidad en múltiples cortafuegos personales
> _____________________________________________________________

> http://www.vsantivirus.com/vul-fire...040105.htm

> Vulnerabilidad en múltiples cortafuegos personales

> Por Angela Ruiz
>

> Se trata de un problema genérico que afecta a múltiples
> cortafuegos del tipo personal. Son vulnerables casi todos
> aquellos productos que aceptan accesos directos o proporcionan
> una interfase que se puede habilitar con un clic sin que se
> requiera contraseñas para acciones como activar un programa
> como servidor, ejecutar otros programas, etc.

> Se ha demostrado que es simple eludir estos cortafuegos con un
> programa de múltiples procesos simultáneos y el envío de
> códigos de teclas, o por medio del control del ratón. Existen
> múltiples pruebas de concepto publicadas al respecto.

> Esta debilidad, puede habilitar a cualquier troyano o código
> similar, para que eluda fácilmente el control del cortafuegos.

> Son vulnerables los siguientes productos:

> - Agnitium Outpost Firewall (todas las versiones)
> - Kaspersky Anti-Hacker (todas las versiones)
> - Kerio (todas las versiones)
> - Look 'n' Stop (todas las versiones)
> - Omniquad Personal Firewall (todas las versiones)
> - Panda Platinum Internet Security (todas las versiones)
> - Symantec's Norton Personal Firewall (todas las versiones)
> - ZoneAlarm 4.5 y anteriores
> - ZoneAlarm Pro 4.5 y anteriores

> No son vulnerables:

> - Microsoft Windows Firewall (ICF) Windows XP
> - ZoneAlarm 5.x y superiores
> - ZoneAlarm Pro 5.x y superiores

> Otros cortafuegos no testeados, también podrían ser
> vulnerables.

> fuente: www.vsantivirus.com

> saludos
> Verónica B.

De nada Enrique.

No me asusto tan fácilmente y ya le contesté.
Como supondrás no puedo quedar al margen porque se dirige a mí y habla sobre
mi.

Agradezco que hayas informado porque caso contrario lo hubiera hecho yo
misma.

saludos
Verónica B.


"Enrique [MVP Windows]" escribió en el mensaje
news:
Verónica... gracias por tu aportación...

y no te asustes NI SE TE OCURRA contestar a este mentecato. Pasa totalmente
de él.

Acabo de informar a los moderadores sobre el incidente.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante
para Windows XP, que incluye todas las actualizaciones críticas hasta la
fecha y protegerá tu seguridad en general gracias a Windows Security Center.
Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
____________________________________________________________________________
____
"Verónica B." escribió en el mensaje
news:
1 - Vulnerabilidad en múltiples cortafuegos personales
_____________________________________________________________

http://www.vsantivirus.com/vul-fire...040105.htm

Vulnerabilidad en múltiples cortafuegos personales

Por Angela Ruiz


Se trata de un problema genérico que afecta a múltiples
cortafuegos del tipo personal. Son vulnerables casi todos
aquellos productos que aceptan accesos directos o proporcionan
una interfase que se puede habilitar con un clic sin que se
requiera contraseñas para acciones como activar un programa
como servidor, ejecutar otros programas, etc.

Se ha demostrado que es simple eludir estos cortafuegos con un
programa de múltiples procesos simultáneos y el envío de
códigos de teclas, o por medio del control del ratón. Existen
múltiples pruebas de concepto publicadas al respecto.

Esta debilidad, puede habilitar a cualquier troyano o código
similar, para que eluda fácilmente el control del cortafuegos.

Son vulnerables los siguientes productos:

- Agnitium Outpost Firewall (todas las versiones)
- Kaspersky Anti-Hacker (todas las versiones)
- Kerio (todas las versiones)
- Look 'n' Stop (todas las versiones)
- Omniquad Personal Firewall (todas las versiones)
- Panda Platinum Internet Security (todas las versiones)
- Symantec's Norton Personal Firewall (todas las versiones)
- ZoneAlarm 4.5 y anteriores
- ZoneAlarm Pro 4.5 y anteriores

No son vulnerables:

- Microsoft Windows Firewall (ICF) Windows XP
- ZoneAlarm 5.x y superiores
- ZoneAlarm Pro 5.x y superiores

Otros cortafuegos no testeados, también podrían ser
vulnerables.

fuente: www.vsantivirus.com

saludos
Verónica B.