|
|
 | Active-X
Fra : Pierre |
Dato : 27-05-05 09:19 |
|
Jeg blev kaldt ud til en bekendt, som bad mig om at fjerne en virus de
havde fået ind på deres computer (en virksomhed).
Firmaet bruger et hostingfirma til deres bogføring, og en af
hostingfirmaets konsulenter havde fortalt dem, at de havde fået en
virus (det ikke var muligt at udskrive notaer til printeren).
Jeg scannede computeren med Norton Antivirus (installeret på
computeren) og BitDefenders online scanner. Scannerne fandt ikke noget
(det er selvfølgelig ikke nogen garanti).
Det viste sig, at den "fejl" de fik ikke var en fejl, men var en
advarsel om, at et ikke-sikkert Active-X komponent ville køre (på
hostingfirmaets site). Og de klikkede nej til at lade det køre, og
derfor ingen nota.
Jeg fortalte dem, at hostingfirmaet havde et problem, men nu har
hostingfirmaet været ude i min bekendtes firma og deaktiveret
advarslen i browseren, og dermed forringet sikkerhedsniveauet.
Mit spørgsmål går på. Hvor farligt er det reelt. Jeg ved, at Active-X
kan lave en masse ravage, men hvor udbredt er det egentligt???
Så, er faren reel, eller er det mig, der er for hysterisk?
MVH
Pierre
| |
 Bjarke Andersen (27-05-2005)
| Kommentar
Fra : Bjarke Andersen |
Dato : 27-05-05 10:50 |
|
pierre@fawcett.dk (Pierre) crashed Echelon writing
news:44ed227e.0505270018.2147893c@posting.google.com:
> Jeg fortalte dem, at hostingfirmaet havde et problem, men nu har
> hostingfirmaet været ude i min bekendtes firma og deaktiveret
> advarslen i browseren, og dermed forringet sikkerhedsniveauet.
>
> Mit spørgsmål går på. Hvor farligt er det reelt. Jeg ved, at Active-X
> kan lave en masse ravage, men hvor udbredt er det egentligt???
Der findes en masse grimme Active-X programmer ude på nettet hvis man går
på de forkerte sites.
I tilfælde af der anvendes IE, kunne hostingsitet eller firmaet havde
puttet domænet under Trusted Zones og dermed bevare sikkerheden ved andre
domæner.
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Jens U. K. (09-06-2005)
| Kommentar
Fra : Jens U. K. |
Dato : 09-06-05 10:05 |
|
"Bjarke Andersen" <usenet@*spammer*bjoeg.dk> wrote in message
news:Xns966378694987Cbjoegdk@130.225.247.90...
> pierre@fawcett.dk (Pierre) crashed Echelon writing
> news:44ed227e.0505270018.2147893c@posting.google.com:
>
>> Jeg fortalte dem, at hostingfirmaet havde et problem, men nu har
>> hostingfirmaet været ude i min bekendtes firma og deaktiveret
>> advarslen i browseren, og dermed forringet sikkerhedsniveauet.
Det er svjh noget med en fejl/uhensigtsmæssighed i IE der gør/gjorde? at
den ikke kan se forskel på noget java-script der kalder en
udprintningsfunktionen og noget active-x...
Vi har (haft) problemet med et site vi bruger og da jeg bad
hjemmeside-folkene på sitet om at kigge på deres kodning, fik jeg at vide
at det ikke var deres fejl - men ovenstående fejl i IE. De var i og for
sig ligeglade med at udprintningsrutinen kunne laves på en anden måde,
således at der ikke ville kommer advarsler.
> [...]
> I tilfælde af der anvendes IE, kunne hostingsitet eller firmaet havde
> puttet domænet under Trusted Zones og dermed bevare sikkerheden ved
> andre
> domæner.
Men sikkerhedsniveauet er stadig forringet - hvis en hacker overtager det
pågældene domæne vil han kunne angribe firmaet via en grim active-x.
/Jens Ulrik
| |
|
|