Allgemeines 22.064 Themen, 149.976 Beiträge

Verfolgung starten Optionen

Important Update: Neulich beim Surfen ...

Teletom / 2 Antworten / Baumansicht Nickles

Hi, ich grübelte neulich mal wieder über Sicherheitseinstellungen und fand, dass die zusätzlichen Windows-Internet-Einstellungen:
( über Internetoptionen > Registrierkarte Sicherheit >
Internet (Zone) anklicken > Stufe anpassen > )
ActiveX Steuerelemte und PlugIns
- ActiveX Steuerelemte ausführen, die für Scripting sicher sind
und
- ActiveX Steuerelemte und PlugIns ausführen
beide auf deaktiviert zu stellen, doch ganz schön bescheuert ist.
Jedesmal wenn eine Internet-Site mit ActiveX-Elementen aufgerufen wird,
kommt eine "niedliche" AlertBox  mit "Die Sicherheitseinstellungen erlauben nicht
das Ausführen von ActiveX-Komponenten" und OK als Anklickmöglichkeit - nervig.
Also die beiden o.g. ActiveX-Einstellungen auf aktiviert setzen und schnell noch mal den
Sicherheits-Check bei Heise durchführen:
http://www.heise.de/security/dienste/browsercheck/demos/ie/e5_15.shtml
weiter unten auf Demo ausführen klicken und es sollte doch eine Browsercheck.exe runtergeladen
und ausgefuhrt werden ("Sie sind verwundbar!") und nichts passierte - ups....


Anderes Windows-System gebootet, 2 ActiveX-Einstellungen auf aktiviert, Heise-Site, Demo ausführen und "Sie sind verwundbar!" erscheint - nanu!


Tja das erste System hatte sich über Autoupdate aktualisiert:
"Kumulativer Patch für Internet Explorer 6 Service Pack 1, Oktober 2003 (KB828750)
Downloadgröße: 2,1 MB, x Minuten
Durch eine Sicherheitslücke in Microsoft Internet Explorer (IE)
könnte ein Angreifer in Systeme mit installiertem Internet Explorer eindringen
und diese beeinträchtigen. Dies ist auch dann möglich,
wenn Internet Explorer nicht als Webbrowser verwendet wird.
Ein Angreifer könnte beispielsweise Programme auf einem Computer ausführen,
mit dem die Website des Angreifers besucht wurde.
Downloaden Sie dieses Update von Microsoft, um Ihren Computer zu schützen.
Nach der Installation des Updates müssen Sie gegebenenfalls den Computer neu starten.
Microsoft Security Bulletin MS03-040 (828750) Severity Level Critical"


Also System-patchen, das ist schon eine wichtige Sicherheitslücke, die durch das Downloaden und Installieren des Patchs geschlossen wird. "Wunder gibt es immer wieder!"

Gruß
Teletom
PS: Stellt sich für mich die Frage, liest Microsoft vielleicht doch heimlich Nickles.de?

bei Antwort benachrichtigen
Amili Teletom „Important Update: Neulich beim Surfen ...“
Optionen

Klar, Updates sind immer gut - ActiveX nicht. Außer für die Windows-Update-Seite (damit sie individuelle Updates bereitstellen kann) gibt es dafür auch keine Berechtigung.

Warum kommen überhaupt auf diversen Seiten diese ActiveX-Negativ-Meldungen? Wenn ich mit Firebird surfe geht's ja offensichtlich auch ohne, außer natürlich auf so professionell "programmierten" kleineren Seiten wie die vom ADAC, von N-TV, ...

bei Antwort benachrichtigen
Teletom Amili „Klar, Updates sind immer gut - ActiveX nicht. Außer für die...“
Optionen

Sieht so aus, als wenn ActiveX immer eingeschaltet "sein soll" zumindest bei den Microsoft-Programmen IE, OE, Outlook, Windows Explorer, Active-Desktop usw. ohne Ende.

Das für zumindest fragwürdige Sites anwendbare und zu empfehlende Programm Firebird führt ActiveX einfach nicht aus und dabei erscheint auch keine Fehlermeldung.

Mozilla, K-Meleon, Opera, Netscape ... sind weitere Alternativen.

Für E-Mail kann man z.B. Thunderbird verwenden.

Das erwähnte Patch macht nicht nur den IE sicherer sondern das gesamte System. Mit dem Windows-Explorer und Active-Desktop kann man z.B. auch in das Internet gehen!

Gruß
Teletom

bei Antwort benachrichtigen