Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge

Verfolgung starten Optionen

ist eigentlich schon jemandem Aufgefallen....

gelöscht_137978 / 10 Antworten / Flachansicht Nickles

...das die Kombination von IE+Spybot+Imunisierung (durch Spybot) eine riesen Sicherheitslücke darstellen kann?

Der Grund:
Im Normalfall würde man die Zone "Internet" so einstellen, das möglichst nichts böses passiert. Also alles Verboten, was nicht ausdrücklich (durch eintragen der Site in den anderen Zonen) erlaubt ist.
Soweit so gut.
Was störend und nicht unbedingt auffällig ist, ist die Tatsache, das in der "Eingeschränkten Zone" AktiveX per default enabled ist (warum zum Geier eigentlich???).
Das ist noch nicht weiter schlimm, da ja keine Site als "Vetrauenswürdig" dort eingetragen ist.
Doch nun kommt Spybot ins Spiel.
Spybot trägt sehr viele Seiten dort ein und nennt das einen Schutz.
Das Problem, das nun aufkommt, wer die Zone(n) nicht absolut sauber Pflegt, holt sich mit den Einträgen, die Spybot macht, eine heftige Lücke ins System. (Jaja ich bin sicher, hab ja Spybot).
Durch den Eintrag wird ja diese böse Site nicht mehr der Internet Zone zugeordnet, sondern der Eingeschränkten Site (jupp, jenau mit AktivX ;) ).
Die Folge, der ein oder andere surft vermeintlich sicher im Net und wundert sich, warum doch Dialer und Konsorten einzug finden.

Aber, um das ganze noch weiter zu "spinnen" hab ich den mal Spybot ordnungsgemäß deinstalliert. Jawohl, wie nicht anders zu Erwarten verbleiben die Einträge in der Zone.

Nun denn, es mag kein Problem sein wenn man als beschränkter User (im Sinne von wenig Berechtigungen ;)) im Net unterwegs ist, was eine gewisse Hürde darstellt, aber so ganz möcht ich mich doch nicht über das freuen.

Selbst wenn SB ein Eindringversuch bemerkt und eine Meldung ausgibt, wer garantiert nicht, das eine böse Site, die in der Zone eingetragen ist, SB nicht mit einem AktivX Element abmurkst und dann mit einem weitern seine Schandtaten vollbringt?


Wie auch immer...........sagt eure Meinung. Gebt´s mir, ich wills jetzt wissen :D

bei Antwort benachrichtigen
Die Eingeschränkte Zone ist die restriktivste, die es im IE gibt, ... xafford
ich gebe dir Recht, das es nicht sein sollte, war jedoch so. Testsystem ... gelöscht_137978
Hallo Ede und xafford, könnt ihr bitte das Ganze - ja wohl wichtige und ... K-F
gelöscht_137978 K-F „Hallo Ede und xafford, könnt ihr bitte das Ganze - ja wohl wichtige und...“
Optionen

hi KF

Es geht (mir) in der Hauptsach um folgendes Problem:

Wenn der IE unverändert bleibt, also NICHT in Form von Sicherheitseinstellungen gepflegt wird, dann scheint es so, das in der Zone "Eingeschränkte Zone" die Einstellung "AktivX Steuerelemente ausführen, die für Scripting sicher ist" freigeschaltet ist.
In den von mir überprüften Rechnern war dies der Fall.
Das Problem, das ich sehe ist nun das, wenn jemand mit Spybot nun seinen IE impft, also Imunisiert (gugst du im Spybot),
dann werden in der Zone "Eingeschränkt" diverse Seiten , teilweise mit Platzhalter like *.böseseite.* als "Sperrseite" eingespeichert. (Unter Sites).
Wenn nun die Sicherheitseinstellungen der Eingeschränkten Site nicht gepflegt sing, dann habe ich die befürchtung, das die Seiten dadurch mehr dürfen als sie sollten.

Beispiel:
Eine Seite www.BillGates.com oder http://www.George_W_Buschinger.com ist böse, so ist das noch nicht schlimm, weil das wissen wir.
Da im Idealfall keine Einträge in der "Vertrauenswürdigen Site" und der "Eingeschränkten Site" vorhanden sind, wird sie in der Internet Zone behandelt (mit all den Sicherheitsvorkehrungen).
Wenn nun durch irgendein Schutzprogramm in gutem Glauben die Site nun in dem Bereich "Eingeschränkte Site" eingetragen wird, dann wäre im ungünstigsten Fall AktivX freigeschalten.
Wenn nun jemand als Admin oder User mit entsprechenden Berechtigungen surft, dann würde er sich die Sauerreien geradezu einfangen.
Um nun nochmal auf Spybot zu kommen, die Imunisierung tut genau das. Es trägt viele Sites dort ein und macht (imho) eine Riesenlücke auf. Denn diese bösen Seiten können AktiveX nun nutzen, auch wenn in der Internetzone das abgeschaltet ist.
Schlimmer noch, WER guckt in die Eintelllungen der "Eingeschränkten Zone" ???? Dort trägt in aller Regel niemand was ein.
Selbst wenn SpyBot den Speicher überwacht und AktivX tätigkeiten registriert, wer sagt dir nicht, das ein Applet nicht darauf abzielt, SB zu beenden und dann durch weitete Applet´s richtig Schadhaft zu werden?

Aber bevor ich dich unsicher mache,
ich hab 6 Rechner überprüft, bei 6 waren AktivX eingeschalten in der Zone.
Ich habe 5 W2k Rechner und 1 XP Prof Rechner angeguckt, an denen nichts (3 waren von mir !) in der Zone geändert wurde. Davon war einer frisch aufgesetzt.

Lassen wir mal offen, ob ich einen Irrtum begehe, ich hab die Funktion "Imunisieren" von Spybot mehrfach überprüft und kann sicher sagen, das Spybot die Einträge macht. Vieleicht meldet sich jemand, der eventuell die Defaulteinstellungen der Zone "Eingeschränkt" nennt.

Wenn sich das bestätigt, dann halte ich das für bedenklich.

bei Antwort benachrichtigen
Hallo Ede, vielen Dank, für die Mühe! Ich werde den Threat weiter ... K-F
Hallo Ganoven Ede! Was Du da beschreibst, habe ich mit Spybot noch nie ... Tilo Nachdenklich
Den Eintrag AktivX Steuerelemente ausführen, die für Scripting sicher ist ... xafford
unabhängig davon..... gelöscht_137978
unabhängig davon..... K-F
Also, nu hab ich genug durchprobiert...... Hier das Ergebniss: Installation ... gelöscht_137978