Hi, ich grübelte neulich mal wieder über Sicherheitseinstellungen und fand, dass die zusätzlichen Windows-Internet-Einstellungen:
( über Internetoptionen > Registrierkarte Sicherheit >
Internet (Zone) anklicken > Stufe anpassen > )
ActiveX Steuerelemte und PlugIns
- ActiveX Steuerelemte ausführen, die für Scripting sicher sind
und
- ActiveX Steuerelemte und PlugIns ausführen
beide auf deaktiviert zu stellen, doch ganz schön bescheuert ist.
Jedesmal wenn eine Internet-Site mit ActiveX-Elementen aufgerufen wird,
kommt eine "niedliche" AlertBox mit "Die Sicherheitseinstellungen erlauben nicht
das Ausführen von ActiveX-Komponenten" und OK als Anklickmöglichkeit - nervig.
Also die beiden o.g. ActiveX-Einstellungen auf aktiviert setzen und schnell noch mal den
Sicherheits-Check bei Heise durchführen:
http://www.heise.de/security/dienste/browsercheck/demos/ie/e5_15.shtml
weiter unten auf Demo ausführen klicken und es sollte doch eine Browsercheck.exe runtergeladen
und ausgefuhrt werden ("Sie sind verwundbar!") und nichts passierte - ups....
Anderes Windows-System gebootet, 2 ActiveX-Einstellungen auf aktiviert, Heise-Site, Demo ausführen und "Sie sind verwundbar!" erscheint - nanu!
Tja das erste System hatte sich über Autoupdate aktualisiert:
"Kumulativer Patch für Internet Explorer 6 Service Pack 1, Oktober 2003 (KB828750)
Downloadgröße: 2,1 MB, x Minuten
Durch eine Sicherheitslücke in Microsoft Internet Explorer (IE)
könnte ein Angreifer in Systeme mit installiertem Internet Explorer eindringen
und diese beeinträchtigen. Dies ist auch dann möglich,
wenn Internet Explorer nicht als Webbrowser verwendet wird.
Ein Angreifer könnte beispielsweise Programme auf einem Computer ausführen,
mit dem die Website des Angreifers besucht wurde.
Downloaden Sie dieses Update von Microsoft, um Ihren Computer zu schützen.
Nach der Installation des Updates müssen Sie gegebenenfalls den Computer neu starten.
Microsoft Security Bulletin MS03-040 (828750) Severity Level Critical"
Also System-patchen, das ist schon eine wichtige Sicherheitslücke, die durch das Downloaden und Installieren des Patchs geschlossen wird. "Wunder gibt es immer wieder!"
Gruß
Teletom
PS: Stellt sich für mich die Frage, liest Microsoft vielleicht doch heimlich Nickles.de?
