(firmenpresse) -
Internet Security Systems: Stets einen Schritt voraus
Für ISS-Kunden stehen Produkt-Updates bereits vor der allgemeinen Veröffentlichung von Schwachstellen bereit
Internet Security Systems (ISS), nach jüngsten Zahlen von IDC weltweit führender Anbieter von IPS Appliances, entwickelt und stellt Updates für seine Produkte in der Regel vor der generellen Veröffentlichung von Schwachstel-len bereit. So auch im Fall der von Jürgen Schmidt, Chefredakteur des heise online Channels "heise Security", aufgedeckten ASCII-Interpretationslücke des Microsoft Internet Explorers* . Direkt nachdem Schmidt die ISS-Forschungs- und Entwicklungsabtei-lung X-Force über das Browser-Verhalten informiert hatte, erfolg-te eine detaillierte Analyse des Problems und die Arbeit an neuen Signaturen wurde aufgenommen. Vor Veröffentlichung des Arti-kels mit dem Titel "Null Problemo" am 13. September 2005 (http://www.heise.de/security/artikel/63411) erhielt heise Security ein inoffizielles Update, auch erfolgte die direkte Aktualisierung der X-Force-Datenbank (Link: http://xforce.iss.net/xforce/xfdb/22126). Darüber hinaus standen für alle ISS-Produkte im Rahmen des monatlichen X-PressUpdates die neuen Signaturen zur Erkennung der sogenann-ten "HTML_Nullchar_Evasion" bereit. Ein erneuter Beweis für das Engagement von ISS, die bei Kunden zum Einsatz kommen-den Infrastrukturen bereits vor der Veröffentlichung möglicher Sicherheitslücken umfassend zu schützen.
Zitat
"Bei ISS legen wir grössten Wert darauf, mögliche Bedrohungspo-tenziale frühzeitig zu erkennen und Angreifern einen Schritt vor-aus zu sein. Einen wichtigen Schlüssel hierzu stellt die Arbeit un-serer Forschungs- und Entwicklungsabteilung, der X-Force, einer unbestrittenen Autorität auf dem Gebiet von Schwachstellen und Sicherheitslücken, dar. Auf Grundlage der von den Sicherheitsex-perten ermittelten Informationen ist es uns möglich, unsere Pro-dukte und Dienste kontinuierlich auf dem allerneusten Stand zu halten. Präventiver Schutz selbst vor unbekannten Bedrohungen ist das Resultat. Dies kann sonst kaum ein Hersteller der Branche vorweisen."
Jörg Lamprecht, Geschäftsführer der Internet Security Systems GmbH
*Gemäss einem von heise Security durchgeführten Test ignoriert der Micro-soft Internet Explorer in HTML-Tags oder Script-Codes enthaltene NUL-Zeichen (ASCII-Zeichen mit dem Wert Null). "Selbst Seiten, in denen nach jedem sinnvollen Zeichen über 4.000 Nullen folgen, stellt der Microsoft-Browser ohne Fehler dar" so Schmidt in seinem am 13.09.2005 veröffent-lichten Beitrag. Dieses Verhalten ermöglicht es Angreifern Antiviren-Programme oder Intrusion Prevention Systeme zu umgehen und so bei-spielsweise bösartige Codes in Infrastrukturen "einzuschmuggeln".
Ca. 2.139 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen)
Weitere Informationen:
Internet Security Systems GmbH
Jörg Lamprecht
Miramstrasse 87
D-34123 Kassel
Telefon: 0561.57087.10
Telefax: 0561.57087.18
E-Mail: jlamprecht(at)iss.net
billo pr GmbH
Tina Billo
Taunusstrasse 43
D-65183 Wiesbaden
Telefon: 0611.5802.417
Telefax: 0611.5802.434
E-Mail: tina(at)billo-pr.com
Kurzprofil Internet Security Systems: Global agierende Unternehmen und Regierungs-behörden vertrauen Internet Security Systems (ISS) bei der Abwehr von Internetgefah-ren sowie Bedrohungen in firmeneigenen Netzwerken. Dafür liefert der Hersteller ein weites Spektrum an Produkten und Services. Als eines der weltweit führenden Security-Unternehmen bietet ISS seinen Kunden kosteneffiziente Lösungen zur Minimierung von Geschäftsrisiken. Alle Lösungen basieren auf der Expertise und dem Know-how der ISS X-Force, dem Forschungs- und Entwicklungsteam. Das 1994 gegründete Unternehmen hat seinen Hauptsitz in Atlanta, USA, und ist auf allen Kontinenten vertreten. Sitz der deutschen Niederlassung ist Stuttgart.
Mehr Informationen erhalten Sie unter www.iss.net.