[Public] Virenscanner

Ralf Jung post at ralfj.de
So Okt 11 15:49:22 CEST 2015


Hallo allerseits,

auf dem letzten Knowledge Camp kam für manche die Empfehlung von Conny,
doch besser keinen Virenscanner zu verwenden, überraschend. Ich war
jetzt zu faul, da in der Vergangenheit zu buddeln, aber wenn da gleich
zwei oberpeinliche WTF-Bugs an einem Tag reinkommen, kann ich euch das
doch nicht vorenthalten...

Remote Code Execution dank Avast:
<https://code.google.com/p/google-security-research/issues/detail?id=546>
Remote Denial of Service dank Kaspersky:
<https://code.google.com/p/google-security-research/issues/detail?id=564>
(siehe auch
<http://de.urbandictionary.com/define.php?term=Startkeylogger>, ein
uralter Bug in Norton, von dem ich allerdings auch gerade das erste mal
gehört habe)

Fazit: Die Leute, die diese Software schreiben, haben nicht mehr Ahnung
vom Schreiben sicherer Software als Leute, die SQL-injection-Bugs in
ihren Webanwendungen verteilen. Nur dass die Webanwendung wenigstens
üblicherweise nicht mit vollen Adminrechten auf euren Systemen läuft...

Viele Grüße,
Ralf


Mehr Informationen über die Mailingliste Public