/
Forside
/
Teknologi
/
Internet
/
Sikkerhed
/
Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn
*
Kodeord
*
Husk mig
Brugerservice
Kom godt i gang
Bliv medlem
Seneste indlæg
Find en bruger
Stil et spørgsmål
Skriv et tip
Fortæl en ven
Pointsystemet
Kontakt Kandu.dk
Emnevisning
Kategorier
Alfabetisk
Karriere
Interesser
Teknologi
Reklame
Top 10 brugere
Sikkerhed
#
Navn
Point
1
stl_s
37026
2
arlet
26827
3
miritdk
20260
4
o.v.n.
12167
5
als
8951
6
refi
8694
7
tedd
8272
8
BjarneD
7338
9
Klaudi
7257
10
molokyle
6481
IE og Allow scripting of internet explorer~
Fra :
Jens U. K.
Dato :
19-06-06 11:50
På MS' hjemmeside er "Webbrowser Control" opført til at være "not safe for
scripting" og i IE's security zones settings (WinXPsp2 med IE6 fuldt
opdateret) er det muligt at indstille "allow scripting of internet
explorer webbrowser control" til enable eller disable.
Generelt (læst på div. sites udfra søgning på google) anbefales det kun at
tillade scripting af webbrowser controllen når man besøger et trusted
site...
.... hvorfor?
Hvad er det der kan ske hvis man tillader scripting af webbrowser
controllen?
Jeg ved at dem der gør brug af controllen på deres sites, typisk gør det
for at have en fancy-smancy printknap, der kan sende et print afsted
direkte til printeren uden at printoptions boksen kommer op... umiddelbart
ser jeg ikke store sikkerhedsproblemer i dette - det vildelste der kan ske
er vel at et ondsindet site sender en masse garbage til ens printer?!
eller måske kan sitet have held med på en eller anden måde at uploade
malware til printeren?!
Typisk vil de omtalte fancy-smancy printfunktion sites' support bede
brugeren af sitet om at proppe deres site ind i "trusted sites"-zonen og
det er jo ikke sikkert at det umiddelbart er nogen god ide...
/Jens Ulrik
Ukendt (
19-06-2006
)
Kommentar
Fra :
Ukendt
Dato :
19-06-06 12:21
"Jens U. K." <1jk2@3bsopatent4.dk> wrote in message
news:xjvlg.28$rP2.15@news.get2net.dk...
> umiddelbart ser jeg ikke store sikkerhedsproblemer i dette - det vildelste
> der kan ske er vel at et ondsindet site sender en masse garbage til ens
> printer?!
> eller måske kan sitet have held med på en eller anden måde at uploade
> malware til printeren?!
Det er ikke sikkert det løber ud til en fysisk printer - mange har i dag
virtuelle printere som laver PDF'er, MDI'er eller andre filer. Disse kunne
så ved eksekvering lave en masse ballade.
Det er nok heller ikke så fedt - hvis fx. man er en stor koncern - at få 1
trillion udskrifter på de måske flere hundrede printere der måtte være.
Udover papirsudgiften er der tabt arbejdstid.
mvh
///M
Jens U. K. (
19-06-2006
)
Kommentar
Fra :
Jens U. K.
Dato :
19-06-06 12:57
"///M" <nomail> wrote in message
news:44968899$0$160$edfadb0f@dread11.news.tele.dk...
>
> "Jens U. K." <1jk2@3bsopatent4.dk> wrote in message
> news:xjvlg.28$rP2.15@news.get2net.dk...
>> umiddelbart ser jeg ikke store sikkerhedsproblemer i dette - det
>> vildelste der kan ske er vel at et ondsindet site sender en masse
>> garbage til ens printer?!
>> eller måske kan sitet have held med på en eller anden måde at uploade
>> malware til printeren?!
>
> Det er ikke sikkert det løber ud til en fysisk printer - mange har i dag
> virtuelle printere som laver PDF'er, MDI'er eller andre filer. Disse
> kunne så ved eksekvering lave en masse ballade.
>
> Det er nok heller ikke så fedt - hvis fx. man er en stor koncern - at få
> 1 trillion udskrifter på de måske flere hundrede printere der måtte
> være. Udover papirsudgiften er der tabt arbejdstid.
Jeg er enig i at der kan være noget problematik der - men hvis vi nu
snakker om et specifikt website, der ryger i trusted websites zonen, hvad
kan det site mon så lave af andre ulykker med webbrowser controllen?
/Jens Ulrik
Søg
Alle emner
Teknologi
Internet
Sikkerhed
Indstillinger
Spørgsmål
Tips
Usenet
Reklame
Statistik
Spørgsmål :
177558
Tips :
31968
Nyheder :
719565
Indlæg :
6408921
Brugere :
218888
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.