Scheinweltname
Lt. Commander
- Registriert
- Jan. 2008
- Beiträge
- 1.743
Natürlich sollte man alle seine Programme immer auf dem neuesten Stand halten. Aber manchmal nutzt man eben veraltete Programme, die gar nicht mehr upgedated werden (und Schwachstellen so theoretisch ewig offenbleiben), oder Schwachstellen sind noch nicht bekannt.
Daher die Frage: Kann man sich gegen Exploits von Schwachstellen schützen, wenn dem entsprechenden Programm von der (Software-)Firewall jegliche Online-Aktivität (auch im Zusammenhang mit anderen Programmen) verboten wird? (mal gesetzt dem Fall, dass die Firewall nicht ausfällt).
Oder reicht es, wenn ich z.B. noch eine Schwachstelle in meinem Fotobearbeitungsprogramm hätte (jede Online-Aktivität wird blockiert) und mit Firefox surfe? Und müsste das Programm mit der Schwachstelle laufen, oder reicht die Existenz auf der Festplatte (und eben der zugehörigen *.exe-Dateien, *.dlls und Treiber) schon aus?
Ich frag mich das, weil ich nämlich tatsächlich quasi jedem Programm den Online-Zugriff auf alle Ports und alle Adressen verwehre; außer Firefox, dem Svchost (nur Microsoft- und Limelight IPs), dem Adobe-Updater (nur Akamai- und Adobe-IPs) und Outlook (nur die Email-Anbieter-IPs) (jeweils nur mit den 1-3 relevanten Ports).
Könnte trotzdem jemand Schwachstellen z.B. in meinem Fotobearbeitungsprogramm oder eben anderen nicht-online-Programmen ausnutzen?
Daher die Frage: Kann man sich gegen Exploits von Schwachstellen schützen, wenn dem entsprechenden Programm von der (Software-)Firewall jegliche Online-Aktivität (auch im Zusammenhang mit anderen Programmen) verboten wird? (mal gesetzt dem Fall, dass die Firewall nicht ausfällt).
Oder reicht es, wenn ich z.B. noch eine Schwachstelle in meinem Fotobearbeitungsprogramm hätte (jede Online-Aktivität wird blockiert) und mit Firefox surfe? Und müsste das Programm mit der Schwachstelle laufen, oder reicht die Existenz auf der Festplatte (und eben der zugehörigen *.exe-Dateien, *.dlls und Treiber) schon aus?
Ich frag mich das, weil ich nämlich tatsächlich quasi jedem Programm den Online-Zugriff auf alle Ports und alle Adressen verwehre; außer Firefox, dem Svchost (nur Microsoft- und Limelight IPs), dem Adobe-Updater (nur Akamai- und Adobe-IPs) und Outlook (nur die Email-Anbieter-IPs) (jeweils nur mit den 1-3 relevanten Ports).
Könnte trotzdem jemand Schwachstellen z.B. in meinem Fotobearbeitungsprogramm oder eben anderen nicht-online-Programmen ausnutzen?
Zuletzt bearbeitet: