folgende Zeilen stammen nicht von mir sondern aus der ct.
Zwei kleine Programme haben erneut die Diskussion über Sinn und Unsinn von Personal Firewalls losgetreten. Speziell geht es dabei um die Möglichkeit, die Übertragung geheimer Informationen zu unterbinden, indem man nur ausgewählten Programmen den Zugriff aufs Internet gestattet. Das C++ Programm tooleaky umgeht diesen Schutzmechanismus, indem es den Internet Explorer, mit einer speziellen URL startet, die `geheime´ Information enthalten kann. FireHole (http://keir.net/firehole.html) schiebt dem Internet Explorer eine dynamische Bibliothek (DLL) unter, die dann selbständig Daten überträgt.
Beide Programme demonstrieren eigentlich eine Selbstverständlichkeit: Ein Programm hat in der Regel die volle Kontrolle über das System und kann somit auch andere Programme Starten. Wenn also der Browser - oder der E-Mail-Client - Daten ins Internet übertragen dürfen, kann ein anderes Programm dies ausnutzen und über den Browser Daten übetragen. Bisher versuchen jedoch Trojanische Pferde zumeist, selber die Daten zu versenden und werden somit von Personal Firewalls wie Tine oder Zone Alarm entdeckt. Außerdem entlarven sie die Versuche von Sub Sven & Co, sich als Server zu installieren und damit anderen die Kontrolle über einen befallenen Rechner zu ermöglichen. (ju)
Kein Sicherheitssystem ist perfekt, überall wird man Fehler oder Lücken find können. So natürlich auf bei einer Firewall. Aber deswegen sind sie nicht nutzlos! Immerhin halten sie die verbreitesten Trojaner & Co ab.
Programmen den Zugriff aufs Internet gestattet. Das C++
Programm tooleaky umgeht diesen Schutzmechanismus, indem es
den Internet Explorer, mit einer speziellen URL startet, die
`geheime´ Information enthalten kann. FireHole
Klingt erschreckent einfach, die Lösung heißt wohl die das System
so zu ändern daß kein Programm den einen Web-Browser starten darf.
Immerhin sollte mit Hilfe der eines Protokolle ein Trojaner
entdeckt werden.