Kérdéses az AOL 6.0 biztonságossága

Kővári Ádám Kővári Ádám, 2000. december 7. 23:26
A bosszantóan sok hibával megáldott AOL 6.0 eredetileg a még nála is bugosabb 5.0-s verzió hibáit lett volna hivatott kiküszöbölni. Fred Langa a WinMag.com-tól alapos tesztnek vetette alá a 6.0-s verziót, és számos súlyos biztonsági hiányosságra bukkant.
"Körülbelül egy éve kipróbáltam az AOL 5-öt. Az akkor még új volt. Az akkori tesztelés a merevlemezem újraformázásával végződött, miután az AOL programja teljesen összekavarta a rendszert és beállításait", mondja Langa.

Az AOL legújabb próbálkozása valamivel talán jobbra sikerült, mint az 5.0-s verzió. Bár jobb, nem jó. Többek között például tizenegy felesleges, használhatatlan hálózati protokollt telepít fel magával együtt. Az AOL-lal együtt feltelepül a Langa szerint veszélyes Virtual Private Networking (VPN) is.

"A második Dial-Up Adapter TCP/IP protokolt kap, de amennyiben a 'file and print sharing' (fájl- és nyomtatómegosztás) engedélyezve van, elég súlyos biztonsági rés támad. Ami még rosszabb, az AOL hozzákapcsolja az adapterhez az IPX protokollt is, amellyel így potenciálisan veszélyes keveredés történik a tipikusan helyi hálózat és a külső, internetes protokolok között", mondta.

Amennyiben a felhasználó nem tudja pontosan, hogy mit csinál, a fájl- és nyomtatómegosztás könnyen kihasználható biztonsági rést hoz létre. Az AOL felhasználói között viszont nincsenek sokan azok, akik rendelkeznek magas szintű számítógépes ismeretekkel, ezért tisztában vannak ezzel a ténnyel, és kikapcsolják az említett funkciót.

Langa szerint a problémák egy része orvosolható, ha a felhasználó eltávolítja a második Dial-Up adapter IPX protokollját, és letiltja a fájl- és nyomtatómegosztást. Az AOL 6 futni fog így is, csak közli, hogy a beállítások helytelenek. Sajnos az AOL 6 nem fut kikapcsolt VPS beállítással.

A Register megpróbálta elérni az AOL-t, hogy Langa lehangoló híreire magyarázatot kaphasson, de ez a próbálkozás nem járt sikerrel.

Kulcsszavak: security AOL Netscape

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59