PCSL發現了一個CIS 3.10的弱點

Mr.Z

http://www.pcsecuritylabs.net/cnblog/read.php?36

這是關於Comodo白名單
如果白名單中有某廠商的話,Comodo似不會有連線提示

Thummer

去看了。
comodo的白名单是不是等于为在内的软件开了大门，它们的联网就不管了？

loveyuwei

这个应该没多大的安全隐患吧？

悠柚

伪造的数字签名，毛豆也能识别出来吧，正规软件的0day漏洞，毛豆估计也不能100%拦截吧

星之梦

这个问题在官方论坛也有讨论，不过那个白名单内容并不多，
漏洞被利用切断传播途径也可以有效防护，所以问题不是很大。
更大的问题似乎出在签名上。

月光下的忍者

联网应该是防火墙模块的问题~

假如防火墙模块用的是D+的信任厂商~

那么在D+的级别设置里，仍然可以关闭信任厂商选项，或者移除信任厂商~

同时图示的样本是以抛开了D+的规则来测试的~

所以，所谓的这个“易用的弱点”根本不足为惧~

sun2009

原帖由 Mr.Z 于 2009-7-25 12:43 发表
http://www.pcsecuritylabs.net/cnblog/read.php?36

這是關於Comodo白名單
如果白名單中有某廠商的話,Comodo似不會有連線提示

第一步应该是缓冲区溢出攻击，CIS首先提示并强烈建议中止此程序的运行；而KIS 2010却在程序要联网时才提示（还没说是很危险），这本身就是KIS 2010输了，还有什么好说的。CIS在你同意过之后，即认为正常的程序上网是安全的，当然不会提示，这就象IE上网一样，当然要放行。但当上网后下载到可疑文件时，CIS又提示危险性。我觉得CIS的决定很合情合理，根本不是什么弱点。感觉这篇文章明显是偏向卡巴。

sun2009

原帖由 月光下的忍者 于 2009-7-25 13:16 发表
联网应该是防火墙模块的问题~

假如防火墙模块用的是D+的信任厂商~

那么在D+的级别设置里，仍然可以关闭信任厂商选项，或者移除信任厂商~

同时图示的样本是以抛开了D+的规则来测试的~

所以，所谓的这个“ ...

是啊，这根本就不是什么弱点，这只决定于使用者的操作，且我认为CIS第一步就发现了攻击，比卡巴还要超前一步，呵呵。。。

星之梦

http://msmvps.com/blogs/hostsnews/archive/2009/07/22/1705234.aspx

这有个认证的问题，不过Melih处理的很快，也提供了报告恶意使用认证的网址。

ㄚ一

原帖由 sun2009 于 2009-7-25 13:20 发表

第一步应该是缓冲区溢出攻击，CIS首先提示并强烈建议中止此程序的运行；而KIS 2010却在程序要联网时才提示（还没说是很危险），这本身就是KIS 2010输了，还有什么好说的。CIS在你同意过之后，即认为正常的程序上网 ...

見樹不見林！文章開頭就開宗明義說CIS沒法100%攔截所有BO
你硬要來個CIS贏了KIS？！請你正視這個問題，而不是幫CIS開脫
還有bo後就一定得上網下載當個downloader？！其它壞事就不能幹了？