Jump to content


This is a ready-only archive of the InstallSite Forum. You cannot post any new content here. / Dies ist ein Archiv des InstallSite Forums. Hier können keine neuen Beiträge veröffentlicht werden.
Photo

Mehr zum Sicherheitsupdate für FLEXnet Connect


No replies to this topic

Stefan Krueger

Stefan Krueger

    InstallSite.org

  • Administrators
  • 13,269 posts

Posted 02 November 2007 - 13:57

Ein paar weitere Informationen zur kürzlich gemeldeten Sicherheitslücke in FLEXnet Connect:

Laut Secunia wurde die Anfälligeit für die Versionen 5.01.100.47363 und 6.0.100.60146 des Update Service ActiveX-Controls (isusweb.dll) gemeldet, aber andere Versionen können ebenfalls betroffen sein. Es wird empfohlen, alle Maschinen, auf denen eine Version vor 6.0.100.65101 installiert ist, zu aktualisieren. Aternativ kann man das Kill-Bit für das Control setzen. Näheres dazu steht im Advisory vom VeriSign iDefense Security Intelligence Service.

Ein eigenstädiges Setup zur Aktualisierung des FLEXnet Connect Client auf den Computern der Endanwender ist verfügbar (Download). Leider ist der Installer nicht digital signiert. Deshalb wird auf Windows Vista ein UAC Dialog mit gelber Kopfleiste angezeigt, der vor einem nicht identifizierten Programm warnt. Beachten Sie, dass dieses Stand-Alone-Installer nicht die weiterverteilbaren Dateien auf Ihrer Entwicklungsmaschine aktualisiert. Dazu müssen Sie das aktuellste Connect SDK installieren.

Um die Dateien im InstallShield Redist Ordner auf der Entwicklungsmaschine zu aktualisieren, downloaden und installieren Sie die aktuellste Version des FLEXnet Connect SDK. Ich habe das auf einem Computer gemacht, auf dem sowohl InstallShield 12 als auch InstallShield 2008 installiert sind. Dabei wurden zwar die Dateien im Verzeichnis Macrovision\IS12\Redist\Update Service ersetzt, aber nicht die im entsprechenden IS2008 Ordner. Nach der Installation des SDK sollten Sie also die Dateiversionen kontrollieren und die Dateien ggf. manuell ersetzen.