Kérdéses az AOL 6.0 biztonságossága

[Register] A bosszantóan sok hibával megáldott AOL 6.0 eredetileg a még nála is bugosabb 5.0-ás verzió hibáit lett volna hivatott kiküszöbölni. Fred Langa a WinMag.com-tól alapos tesztnek vetette alá a 6.0-ás verziót, és számos súlyos biztonsági hiányosságra bukkant.

"Körülbelül egy éve, kipróbáltam az AOL 5-öt. Az akkor még új volt. Az akkori tesztelés a merevlemezem újraformázásával végződött, miután az AOL programja teljesen összekavarta a rendszert és beállításait.", mondja Langa.

Az AOL legújabb próbálkozása valamivel talán jobbra sikerült, mint az 5.0-ás verzió. Bár jobb, nem jó. Többek között például tizenegy felesleges, használhatatlan hálózati protokolt telepít fel magával együtt. Az AOL-lal együtt feltelepül a Langa szerint veszélyes Virtual Private Networking (VPN) is.

"A második Dial-Up Adapter TCP/IP protokolt kap, de amennyiben a "file and print sharing" (fájl és nyomtató megosztás) engedélyezve van, elég súlyos biztonsági rés támad. Ami még rosszabb, az AOL hozzákapcsolja az adapterhez az IPX protokolt is, amellyel így potenciálisan veszélyes keveredés történik a tipikusan helyi hálozat és a külső, internetes protokolok között.", mondta.

Amennyiben a felhasználó nem tudja pontosan, hogy mit csinál, a fájl- és nyomtató megosztás könnyen kihasználható biztonsági rést hoz létre. Az AOL felhasználói között viszont nincsenek sokan azok, akik rendelkeznek magasszintű számítógépes ismeretekkel, ezért tisztában vannak ezzel a ténnyel, és kikapcsolják az említett funkciót.

Langa szerint a problémák egy része orvosolható, ha a felhasználó eltávolítja a második Dial-Up adapter IPX protokolját, és letiltja a fájl- és nyomtatómegosztást. Az AOL 6 futni fog így is, csak közli, hogy a beállítások helytelenek. Sajnos az AOL 6 nem fut kikapcsolt VPS beállítással. A Register megpróbálta elérni az AOL-t, hogy Langa lehangoló híreire magyarázatot kaphasson, de ez a próbálkozás nem járt sikerrel.