Schwachstellen in Programmen: Sicher, wenn Programm nicht online?

[Scheinweltname]

Natürlich sollte man alle seine Programme immer auf dem neuesten Stand halten. Aber manchmal nutzt man eben veraltete Programme, die gar nicht mehr upgedated werden (und Schwachstellen so theoretisch ewig offenbleiben), oder Schwachstellen sind noch nicht bekannt.

Daher die Frage: Kann man sich gegen Exploits von Schwachstellen schützen, wenn dem entsprechenden Programm von der (Software-)Firewall jegliche Online-Aktivität (auch im Zusammenhang mit anderen Programmen) verboten wird? (mal gesetzt dem Fall, dass die Firewall nicht ausfällt).

Oder reicht es, wenn ich z.B. noch eine Schwachstelle in meinem Fotobearbeitungsprogramm hätte (jede Online-Aktivität wird blockiert) und mit Firefox surfe? Und müsste das Programm mit der Schwachstelle laufen, oder reicht die Existenz auf der Festplatte (und eben der zugehörigen *.exe-Dateien, *.dlls und Treiber) schon aus?

Ich frag mich das, weil ich nämlich tatsächlich quasi jedem Programm den Online-Zugriff auf alle Ports und alle Adressen verwehre; außer Firefox, dem Svchost (nur Microsoft- und Limelight IPs), dem Adobe-Updater (nur Akamai- und Adobe-IPs) und Outlook (nur die Email-Anbieter-IPs) (jeweils nur mit den 1-3 relevanten Ports).

Könnte trotzdem jemand Schwachstellen z.B. in meinem Fotobearbeitungsprogramm oder eben anderen nicht-online-Programmen ausnutzen?

 

[ReVo]

Also sogar wenn du die programme mit eine softwarelösung "blockst" ist es schonmal unsicher. Weil softwarelösung = nicht sicher, es kann immer was durch. Eventuell blockst du alle ports mit einem guten hardware router, das bringt mehr.

Also ob man schwachstellen von nicht online programmen gut nutzen kann oder nicht, lasse ich mal unbeantwortet. Aber wenn du beim surfen auch nur zufällig auf die falschen seiten bist, ist das 100mal schlimmer wie irgendwelche veraltete programme die onlineaktivitäten haben.

 

[Scheinweltname]

Weil softwarelösung = nicht sicher, es kann immer was durch.

? "was durch"? Wie soll denn das gehen, solange die Firewall an ist? Es handelt sich schließlich auch nur um binäre Daten und die lassen sich auch per Software blockieren. Außerdem sind "Ports" meines Wissens auch nichts Hardwareseitiges, das man physisch schließen könnte; ich denke eher, dass auch auch Router softwareseitig ihre Ports schließen.

Heißt Hardware-Firewall nicht einfach, dass die Firewall eben bloß nicht als Desktop-Software läuft? Muss ja nicht heißen, dass die Firewall auf dem Router nicht auch eine Software ist ...

 

[ReVo]

Nein eine softwarefirewall wie du und ich das hier gemeint haben, ala desktop wie norton ist anders. Es bringt viele risiken mit sich

? "was durch"? Wie soll denn das gehen, solange die Firewall an ist?

richtig, solange es an ist...und solange keine fehler auftreten (sei das durch andere programme, durch den benutzer, durch angreifer) - dass der nicht blockt musst du nichtmal bemerken, er sagt ja ist geblockt und ist garnicht so.

Und ein hardware firewall, wo natürlich auch ein "software" konzept drinne steckt ist vielfach robuster. Das aller beste an einem hardware firewall ist: es läuft nicht auf deinem system(wie ein desktop/software firewall). Mehr dazu erzählt dir google.

Aber man kann alles umgehen(vorallem desktop firewalls ^^), ich hoffe ich habe dir deine träume vom "100%ige sicherheit im netz" nicht zerstört