Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Sicherheitslücken in Malwarebytes

gelöscht_323936 / 4 Antworten / Baumansicht Nickles

In einer Meldung bei ITespresso vom 04.Februar 2016 wird von schweren Sicherheitslücken in Malwarebytes bei den Versionen für Privatanwender gesprochen.

Durch Download von Signatur-Updates aus unverschlüsselten HTTP-Verbindungen sei über Man-in-the-Middle-Angriffe  das Einschleusen von falschen Signaturen möglich.
Der Fehler ist seit November bekannt. Updates seien noch nicht verfügbar.

Quelle ITespresso

Bei Malwarebytes selbst ist nichts zu der Lücke zu finden.
zdnet 03.Februar 2016

http://derstandard.at/2000030378133/250-Millionen-Nutzer-Google-findet-Sicherheitsluecken-in-Anti-Malware-Tool 

Ist ja nicht sehr beruhigend - solche Sicherheitslücken beim Hersteller von Antivirensoftware.

Anne

bei Antwort benachrichtigen
gelöscht_189916 gelöscht_323936 „Sicherheitslücken in Malwarebytes“
Optionen
Ist ja nicht sehr beruhigend - solche Sicherheitslücken beim Hersteller von Antivirensoftware.


Antivirensoftware ist halt auch nur Software und die ist bekanntlich nie fehlerfrei. Über die Probleme auch bei AV kann jederzeit bei Heise, Fefe oder den Herstellern selber nachgelesen werden.
Solange die Lücken veröffentlicht und geschlossen werden, ist das in Ordnung. Nur sollte eben kein blindes Vertrauen in solches Zeug gesetzt werden. Alleine daran, wie viele Suiten neben dem residenten Wächter und der Scan-Engine weitere Features anpreisen wie Banking-Modus, Browser- und Mailschutz usw. sollte klar sein, dass hier ein Mehrwert generiert werden soll, um überhaupt noch etwas an scheinbarem Nutzen zu bieten. Dabei geht halt auch hin und wieder mal etwas den Bach runter.

Hier dürfte das Hauptproblem http ohne s gewesen sein.

Bei Malwarebytes selbst ist nichts zu der Lücke zu finden.


In aller Regel findest Du das in den jeweiligen Blogs und dort meist nur in Englisch:

https://blog.malwarebytes.org/news/2016/02/malwarebytes-anti-malware-vulnerability-disclosure/

Andere schaffen das auch als geprüfte App über den Store:

http://www.heise.de/security/meldung/Android-Trojaner-auf-Amazon-de-3128011.html

bei Antwort benachrichtigen
gelöscht_238890 gelöscht_189916 „Antivirensoftware ist halt auch nur Software und die ist bekanntlich nie fehlerfrei. Über die Probleme auch bei AV kann ...“
Optionen
Antivirensoftware

Wenn man diesen Mist nicht installiert, muss man sich deswegen schon einmal weniger Sorgen machen.Zwinkernd

bei Antwort benachrichtigen
gelöscht_323936 Nachtrag zu: „Sicherheitslücken in Malwarebytes“
Optionen

Sorry - der Link zu derstandard.at hat bei mir nicht funktioniert. Dabei war er grade gegoogelt (wirklich google)

Anne

bei Antwort benachrichtigen
schoppes gelöscht_323936 „Sorry - der Link zu derstandard.at hat bei mir nicht funktioniert. Dabei war er grade gegoogelt wirklich google Anne“
Optionen
der Link zu derstandard.at hat bei mir nicht funktioniert.

Man/frau kann ja auch den nehmen:
http://derstandard.at/2000030378133/250-Millionen-Nutzer-Google-findet-Sicherheitsluecken-in-Anti-Malware-Tool

Zwinkernd
Erwin

"Früher war alles besser. Sogar die Zukunft." (Karl Valentin)
bei Antwort benachrichtigen