Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen

Sicherheitslücken in Malwarebytes

gelöscht_323936 / 4 Antworten / Flachansicht Nickles

In einer Meldung bei ITespresso vom 04.Februar 2016 wird von schweren Sicherheitslücken in Malwarebytes bei den Versionen für Privatanwender gesprochen.

Durch Download von Signatur-Updates aus unverschlüsselten HTTP-Verbindungen sei über Man-in-the-Middle-Angriffe  das Einschleusen von falschen Signaturen möglich.
Der Fehler ist seit November bekannt. Updates seien noch nicht verfügbar.

Quelle ITespresso

Bei Malwarebytes selbst ist nichts zu der Lücke zu finden.
zdnet 03.Februar 2016

http://derstandard.at/2000030378133/250-Millionen-Nutzer-Google-findet-Sicherheitsluecken-in-Anti-Malware-Tool 

Ist ja nicht sehr beruhigend - solche Sicherheitslücken beim Hersteller von Antivirensoftware.

Anne

bei Antwort benachrichtigen
fakiauso gelöscht_323936 „Sicherheitslücken in Malwarebytes“
Optionen
Ist ja nicht sehr beruhigend - solche Sicherheitslücken beim Hersteller von Antivirensoftware.


Antivirensoftware ist halt auch nur Software und die ist bekanntlich nie fehlerfrei. Über die Probleme auch bei AV kann jederzeit bei Heise, Fefe oder den Herstellern selber nachgelesen werden.
Solange die Lücken veröffentlicht und geschlossen werden, ist das in Ordnung. Nur sollte eben kein blindes Vertrauen in solches Zeug gesetzt werden. Alleine daran, wie viele Suiten neben dem residenten Wächter und der Scan-Engine weitere Features anpreisen wie Banking-Modus, Browser- und Mailschutz usw. sollte klar sein, dass hier ein Mehrwert generiert werden soll, um überhaupt noch etwas an scheinbarem Nutzen zu bieten. Dabei geht halt auch hin und wieder mal etwas den Bach runter.

Hier dürfte das Hauptproblem http ohne s gewesen sein.

Bei Malwarebytes selbst ist nichts zu der Lücke zu finden.


In aller Regel findest Du das in den jeweiligen Blogs und dort meist nur in Englisch:

https://blog.malwarebytes.org/news/2016/02/malwarebytes-anti-malware-vulnerability-disclosure/

Andere schaffen das auch als geprüfte App über den Store:

http://www.heise.de/security/meldung/Android-Trojaner-auf-Amazon-de-3128011.html

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
Wenn man diesen Mist nicht installiert, muss man sich deswegen schon einmal weniger Sorgen machen. gelöscht_238890
Sorry - der Link zu derstandard.at hat bei mir nicht funktioniert. Dabei war er grade gegoogelt wirklich google Anne gelöscht_323936
Man/frau kann ja auch den ... schoppes