Allgemeines 21.966 Themen, 148.246 Beiträge

Verfolgung starten Optionen

Important Update: Neulich beim Surfen ...

Teletom / 2 Antworten / Flachansicht Nickles

Hi, ich grübelte neulich mal wieder über Sicherheitseinstellungen und fand, dass die zusätzlichen Windows-Internet-Einstellungen:
( über Internetoptionen > Registrierkarte Sicherheit >
Internet (Zone) anklicken > Stufe anpassen > )
ActiveX Steuerelemte und PlugIns
- ActiveX Steuerelemte ausführen, die für Scripting sicher sind
und
- ActiveX Steuerelemte und PlugIns ausführen
beide auf deaktiviert zu stellen, doch ganz schön bescheuert ist.
Jedesmal wenn eine Internet-Site mit ActiveX-Elementen aufgerufen wird,
kommt eine "niedliche" AlertBox  mit "Die Sicherheitseinstellungen erlauben nicht
das Ausführen von ActiveX-Komponenten" und OK als Anklickmöglichkeit - nervig.
Also die beiden o.g. ActiveX-Einstellungen auf aktiviert setzen und schnell noch mal den
Sicherheits-Check bei Heise durchführen:
http://www.heise.de/security/dienste/browsercheck/demos/ie/e5_15.shtml
weiter unten auf Demo ausführen klicken und es sollte doch eine Browsercheck.exe runtergeladen
und ausgefuhrt werden ("Sie sind verwundbar!") und nichts passierte - ups....


Anderes Windows-System gebootet, 2 ActiveX-Einstellungen auf aktiviert, Heise-Site, Demo ausführen und "Sie sind verwundbar!" erscheint - nanu!


Tja das erste System hatte sich über Autoupdate aktualisiert:
"Kumulativer Patch für Internet Explorer 6 Service Pack 1, Oktober 2003 (KB828750)
Downloadgröße: 2,1 MB, x Minuten
Durch eine Sicherheitslücke in Microsoft Internet Explorer (IE)
könnte ein Angreifer in Systeme mit installiertem Internet Explorer eindringen
und diese beeinträchtigen. Dies ist auch dann möglich,
wenn Internet Explorer nicht als Webbrowser verwendet wird.
Ein Angreifer könnte beispielsweise Programme auf einem Computer ausführen,
mit dem die Website des Angreifers besucht wurde.
Downloaden Sie dieses Update von Microsoft, um Ihren Computer zu schützen.
Nach der Installation des Updates müssen Sie gegebenenfalls den Computer neu starten.
Microsoft Security Bulletin MS03-040 (828750) Severity Level Critical"


Also System-patchen, das ist schon eine wichtige Sicherheitslücke, die durch das Downloaden und Installieren des Patchs geschlossen wird. "Wunder gibt es immer wieder!"

Gruß
Teletom
PS: Stellt sich für mich die Frage, liest Microsoft vielleicht doch heimlich Nickles.de?

bei Antwort benachrichtigen
Amili Teletom „Important Update: Neulich beim Surfen ...“
Optionen

Klar, Updates sind immer gut - ActiveX nicht. Außer für die Windows-Update-Seite (damit sie individuelle Updates bereitstellen kann) gibt es dafür auch keine Berechtigung.

Warum kommen überhaupt auf diversen Seiten diese ActiveX-Negativ-Meldungen? Wenn ich mit Firebird surfe geht's ja offensichtlich auch ohne, außer natürlich auf so professionell "programmierten" kleineren Seiten wie die vom ADAC, von N-TV, ...

bei Antwort benachrichtigen
Sieht so aus, als wenn ActiveX immer eingeschaltet sein soll zumindest bei ... Teletom