Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

je ne comprends pas trop l'anglais, mais faille quand même

que penses tu de outpost

....il semble bien côté....je ne l'ai jamais utilisé....je ne peux pas trop m'avancer

Bye

edit:traduction d'un robot.....ne soit pas trop sévère :P

 

 

Répartissez en zones Le Bulletin de renseignements De Sécurité De Laboratoires Sévérité : Bas

 

Dévier Le Mur à l'épreuve du feu Personnel En utilisant “DDE-IPC” ;

 

La Date A édité : Septembre 29, 2005

La Date A pour la dernière fois mis à jour : Septembre 29, 2005

 

Vue d'ensemble :

 

Debasis Mohanty a édité une notification au sujet d'une question concernant la sécurité potentielle avec les murs à l'épreuve du feu personnels à plusieurs listes d'email de sécurité le 28 septembre, 2005. Les laboratoires de zone a étudié ses réclamations et a déterminé que les versions en cours des laboratoires de zone et des produits de sécurité de limite de point de contrôle ne sont pas vulnérables.

 

Description :

 

Le code de preuve-de-concept édité emploie la fonction ShellExecute() de Windows api pour lancer un programme de confiance qui est employé pour accéder au réseau au nom du untrusted le programme, accédant de ce fait au réseau sans avertir du mur à l'épreuve du feu.

 

Impact :

 

Si avec succès exploité, un programme malveillant peut pouvoir accéder au réseau par l'intermédiaire d'un programme de confiance. La capacité d'accéder au réseau serait limitée à la fonctionnalité du programme de confiance.

 

Produits Inchangés :

 

ZoneAlarm pro, ZoneAlarm AntiVirus, sécurité sans fil de ZoneAlarm, et version 6.0 de suite de sécurité de ZoneAlarm ou plus tard se protègent automatiquement contre cette attaque dans la configuration de défaut.

 

ZoneAlarm pro, ZoneAlarm AntiVirus, sécurité sans fil de ZoneAlarm, et version 5.5 de suite de sécurité de ZoneAlarm sont protégés contre cette attaque en permettant le programme Control” de “Advanced ; dispositif.

 

Les versions 6.0 et 5.1 de client d'intégrité de point de contrôle sont protégées contre cette attaque en permettant le programme Control” de “Advanced ; dispositif.

 

Produits Affectés :

 

ZoneAlarm les versions gratuites manquent du dispositif "a avancé de programme commande" et ne peut pas donc empêcher cette technique de déviation.

 

Actions Recommandées :

Les abonnés devraient améliorer à la dernière version de leur produit de ZoneAlarm ou permettre le programme Control” de “Advanced ; dispositif.

 

Ressources Relatives :

 

* Services de sécurité De Laboratoires De Zone

http://www.zonelabs.com/security

 

Contact : Répartissez en zones les clients de laboratoires à qui sont préoccupés par le ce des vulnérabilités ou ont des questions techniques additionnelles peut atteindre notre groupe de soutien technique : http://www.zonelabs.com/support/ . Pour rapporter la sécurité les issues avec des produits de laboratoires de zone entrent en contact avec security@zonelabs.com . Notez qu'aucun autre sujet envoyé à ce email address ne recevra une réponse.

 

Déni : On pense que l'information dans le bulletin de renseignements est précise à l'heure de l'édition basée sur l'information actuellement disponible. L'utilisation d'information constitue l'acceptation pour l'usage dans DE MÊME QUE condition. Il n'y a aucune garantie en ce qui concerne cette information. Ni l'auteur ni l'éditeur n'en accepte n'importe quelle responsabilité pour la perte ou les dommages directs, indirects, ou consécutifs résultant de l'utilisation, ou de la confiance de dessus, cette information. Les produits de laboratoires de zone et de laboratoires de zone, sont des marques déposées des laboratoires de zone incorporés et/ou des sociétés apparentées aux Etats-Unis et à d'autres pays. Tout l'autre enregistrée et les marques déposées non inscrites représentées dans ce document sont la propriété unique de leur companies/owners respectif.

 

Copyright : ©LLC tous droits réservés de 2005 laboratoires de zone. Répartissez en zones les laboratoires, TrueVector, ZoneAlarm, et l'application coopérative sont des marques déposées de LLC de laboratoires de zone. Le logo de laboratoires de zone, l'intégrité de point de contrôle et l'IMsecure sont des marques déposées des laboratoires de zone, LLC. Intégrité de point de contrôle protégée sous le numéro 5.987.611 de brevet des ETATS-UNIS. Repérage. U.s.-pat. et TM outre de l'application coopérative est une marque de service marques déposées de LLC de laboratoires de zone de toutes autres sont la propriété de leurs propriétaires respectifs.

 

N'importe quelle reproduction de cette alerte autre que comme une copie non modifiée de ce dossier exige l'autorisation des laboratoires de zone. On accorde la permission de redistribuer électroniquement cette alerte sous sa forme non modifiée. Toutes autres droites, y compris l'utilisation d'autres médias, sont réservées par le LLC de Zone Labs.

Modifié par Zonk
Posté(e) (modifié)

j'hésite entre deux pare-feu Zone Alarme et outpost, lequel ?

j'attends vos avis

merci

Salut,

As-tu déjà utilisé un firewall ? Lequel ?

Il faut que tu fasses ton choix en fonction de tes connaissances.

 

ZoneAlarm FREE est très bien pour tout type d'utilisateur, il pose des questions simples auxquelles il est facile de répondre (Est-ce que telle application peut-être cliente ? Est-ce que telle application peut être serveur ?). En ce qui concerne la faille de sécurité, je ne pense pas qu'elle puisse changer grand chose à la qualité de l'outil.

 

Outpost (la version gratuite, je pense que c'est celle la dont tu veux parler) est peut être un peu plus délicat à manier, sans pour autant être complexe. Il est aussi plus léger en mémoire que ZoneAlarm.

 

L'efficacité que t'apportera un firewall dépend entièrement de la manière dont tu vas le configurer, alors choisis un logiciel qui conviens le mieux à tes connaissances. Et n'hésite pas à faire le tour des sujets déjà traités, tu auras plein d'avis ! :P

Modifié par odSen
Posté(e)

Merci à zonc et odsen, je suis actuellement avec le parfeu de windows. J'ai lu qu'il fallait mieux en prendre un autre car il laisse partir des infos du P.C.

En fait le pare-feu intégré à XP ne filtre que ce qui arrive sur ton ordinateur mais pas ce qui en sort.

Après pour le pare-feu teste les 2 et essaye de voir lequel te convient le mieux, ZoneAlarm étant plus simple à utiliser.

Posté(e) (modifié)

Bonjour,

 

L'efficacité que t'apportera un firewall dépend entièrement de la manière dont tu vas le configurer, alors choisis un logiciel qui conviens le mieux à tes connaissances.

Tout à fait d'accord mais ne pas en conclure que tous les pare-feux se valent.

 

Mais effectivement, il vaut mieux un pare-feu un peu moins bon mais bien configuré qu'un excellent pare-feu mal configuré. Et certains sont plus faciles à configurer que d'autres.

 

Cordialement.

Modifié par Sacles
Posté(e)

perso je te conseillerai ZA mais essayes d eviter la version 6 si possible elle n est pas stable a long terme...

 

sinon ZA me semble etre le firewall le + simple pour les novices car sa configuration basique est vraiment simple

 

tu le met en " learn mode " afin qu il te pose des questions pour chaque programme et par securite tu evites de cocher la case "conserver ce parametre "

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...