johndoe4520 wrote:
> Ja det antager jeg er væsentligt mere sikkert, fordi jeg så kan
> se præcis hvad scriptet gør inden jeg tillader det at køre. Dette i
> kombination med andet software som overvågning af tilgangen til filer,
> memory og registry, vil gøre mig meget sikker på ikke at få malware,
> og ikke at blive udspioneret.
Erhm, hvis det var så simpelt, mon så ikke diverse browsere i dag havde
samme funktionalitet. Det er tåbeligt at læne sig op af permit-all
regler, og derefter forsøge at finde tegn på onde ting.
Jeg kan ikke lige komme i tanke om en bedre løsning end zoner, men hvis
du kigger igennem IEs historie har deres implementation været præget af
en del problemer. Det ville være betydeligt mere simpelt hvis brugeren
selv kunne opretter zoner efter behov, og derved have én zone til
ukendte websites, én til websites der kræver f.eks. javascript for at
fungere, og én hvor man vælger at stole på websitet (f.eks. online bank).
Men det ville jo kræve at brugeren tænkte sig om. Det kan vi virkeligt
ikke have.
> Jo det er væsentligt mere kompleks. Jeg skal kunne stoppe javascripts
> og andet kode som afvikles lokalt,
....
Du kan stoppe javascript ved at slå supporten i din browser fra.
> og packet snifning direkte på WAN siden. Så når softwarefirewall,
> hardwarefirewall, og alt muligt antivirus, antispyware osv. giver op,
> så
> fanger jeg det i ethernetpakkerne, men det er møj besværligt
Du kan genkende malicious content i ethernet pakker.. uden at have den
fulde context? Orv, du må godt nok være mesterhakket.
> Disse Firefox plug-ins kan kun installeres med ActiveX og active
> scripting
> enablet. Hvis jeg kunne installere det selv som en exe fil, så kunne
> jeg
> teste på en PC som ikke havde internetadgang
Så vidt jeg er orienteret, er der ikke noget i Firefox der hedder
ActiveX eller active scripting.
> Ingen programmer får adgang med full permission her, før de er
> testet.
> Derfor har jeg ALDRIG haft spyware, virus, trojanere og andet skidt
http://www.acm.org/classics/sep95/
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow.
http://a.mongers.org
OSS/FAQ for dk.edb.sikkerhed:
http://sikkerhed-faq.dk