07.09.2005, 09:02 Uhr

Sicherheitslücke in Symantec Live-Update

Symantec hat über eine Lücke in ihrem Live-Update Administrator informiert.
Das betroffene Produkt ist der Live Update Client 2.7 Build 34. Bei der Installation kann der Administrator des Update-Servers einen Benutzernamen und ein Passwort eingeben, mittels welchem die Clients auf diesen zugreifen. Bei dem Sicherheitsproblem handelt es sich darum, dass die Login-Informationen für den lokalen Live-Update-Server in Klar-Text auf dem entsprechenden Client abgelegt werden. Dies allerdings nur, wenn der lokale Live-Update-Server eine Authentifizierung verlangt. Die Login-Daten können so von jedem ohne grossen Aufwand ausgelesen werden.
Das Update behebt das Problem.
David Witassek
Artikel drucken
Das könnte Sie auch interessieren
Innovation
490 Millionen Franken für die Schweizer Innovationsförderung
 
vor 6 Stunden
Digitalisierung in Schweizer Unternehmen
Der Nutzen steht im Vordergrund
 
vor 7 Stunden
Zwischen 0 und 1
Zukunftsorientierung – wo bist du?
 
vor 4 Tagen
Schweiz
Bund öffnet Domain «.swiss» für natürliche Personen
 
vor 5 Tagen