nicht angemeldet
Verhindern von ungefragter Manipulation ???
hi u all !!!
Man könnte ja sagen ich bin selber schuld, dass ich den "Scheiss-IE" benutze....
Aber da ich Internetseiten für Leute mache, die auch hauptsächlich Internet Explorer benutzen, benutze ich das Teil halt auch als Standardbrowser.
Hier meine Frage: Kann ich verhindern, daß irgendwelche Seiten
1.) ungefragt Bookmarks anlegen ?
2.) ungefragt meine Startseite verändern ?
Ich kann natürlich auch nicht mit den Sicherheitseinstellungen unendlich hoch gehen, weil dann auch die von mir gemachten Seiten nicht mehr richtig funktionieren.... (PHP, JavaScript)
XP-Antispy hab ich installiert, scheint aber damit nix zu tun zu haben....
Danke & Greez
Firebrain
-
Hi,
wenn jemand versucht über eine HTML-Seite, auf der Du Dich gerade befindest, Deine Bookmarks oder Startseite zu ändern, geht das nur nach vorheriger Bestätigung durch Dich (MessageBox).
Eine Software, die lokal auf Deinem PC läuft, kann das aber ohne Nachfrage, und da kann man auch nichts gegen unternehmen.
Ciao
Andreas-
Hi,
wenn jemand versucht über eine HTML-Seite, auf der Du Dich gerade befindest, Deine Bookmarks oder Startseite zu ändern, geht das nur nach vorheriger Bestätigung durch Dich (MessageBox).
Eine Software, die lokal auf Deinem PC läuft, kann das aber ohne Nachfrage, und da kann man auch nichts gegen unternehmen.
Ciao
Andreasalso wenn ich dich richtig verstehe, muss jemand vorher heimlich eine Software auf meinem Rechner installiert haben, die das dann macht ?
Denn ich bekomme ja keine MessageBox....hmm ich habe jetzt mal folgendes geändert in den optionen:
Ziehen und Einfügen von Dateine -> nicht zulassen
Download von signierten ActiveX-Steuerelementen -> nicht zulassen
Einfügeoperationen über ein Script zulassen -> deaktiviert..ich hoffe das bringts....
greez & merci derweil
firebrain
-
Hi,
eigentlich reichen im MSIE die Standard-Sicherheitseinstellungen, um den Browser sicher zu machen. Mal ganz davon abgesehen, dass es bestimmt noch 1000e Sicherheitslücken gibt, für die es noch keine Option zum Ein-/Ausschalten gibt.
Ciao
Andreas-
hi,
eigentlich reichen im MSIE die Standard-Sicherheitseinstellungen, um den Browser sicher zu machen. Mal ganz davon abgesehen, dass es bestimmt noch 1000e Sicherheitslücken gibt, für die es noch keine Option zum Ein-/Ausschalten gibt.
widersprechen sich diese beiden aussagen nicht irgendwie?
gruss,
wahsaga-
Hi,
es gibt _immer_ Wege und Möglichkeiten in der IT Regeln zu brechen. Auch Linux ist nicht wirklich sicher. Aber die Standardeinstellungen vom MSIE _sind_ nach den aktuellen Kenntnissen sicher, sonst würde M$ sich Klagen ohne Ende einhandeln. Soviel dazu.
Ciao
Andreas-
Moin!
sonst würde M$ sich Klagen ohne Ende einhandeln. Soviel dazu.
[ ] Du hast den Eula gelesen?
Hol das nach, dann weisst Du, warum M$ sich nicht fürchtet.
Auch wenn der gesamte EULA womöglich nicht rechtssicher ist, die Haftungseinschränkungen, die M$ sich vorbehält werden im Falle einer Klage Bestand behalten, schon mal deswegen weil praktisch jeder Softwarehersteller die Haftung ausschließt. Für den Nachweis grober Fahrlässigkeit oder Vorsatz müsste man den Programmquelltext haben...Außerdem wird M$ sich immer auf die eigene Empfehlung zurückziehen, den Kunde a) informiert zu haben und b) die Abschaltung des actice scripting empfohlen zu haben. Und damit haben sie sogar recht.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
Hi,
dann weiss ich ehrlich gesgat nicht, warum so viele Unternehmen ihr Vertrauen in M$ setzen. Ich kenne kein Unternehmen, in dem es keinen Windows-Rechner gibt, der eine wichtige Aufgabe hat. Sind denn alle sooo naiv??
Ciao
Andreas-
Moin!
dann weiss ich ehrlich gesgat nicht, warum so viele Unternehmen ihr Vertrauen in M$ setzen. Ich kenne kein Unternehmen, in dem es keinen Windows-Rechner gibt, der eine wichtige Aufgabe hat. Sind denn alle sooo naiv??
Nun ja. Das hat ein wenig mit damit zu tun, wie das mittlere Management bewertet wird. Wenn die eine Kaufentscheidung treffen und kaufen nicht beim Marktführer, dann sind sie schuld, wenn was schief geht. Kaufen die beim Marktführer und es geht was schief können sie sich komfortabel auf die Position zurückziehen, nach bestem Wissen und Gewissen gehandelt zu haben. Argumente zählen und interessieren in einer Wirtschaft nicht, bei der als Motivation für Entscheidungen Joberhalt, eigene Bereicherung sowie gegenseitige Arschleckerei statt harte Zahlen und Argumente herhalten. Millionen Fliegen haben recht. Scheiße schmeckt gut und Windows ist das optimale Betriebssystem.
Ich jedenfalls behaupte, der IQ deutscher IT- Manager verhält sich umgekehrt proportional zum Anteil der Windows- Maschinen im Unternehmen.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.
-
-
-
-
-
Moin!
eigentlich reichen im MSIE die Standard-Sicherheitseinstellungen, um den Browser sicher zu machen.
Nein!
Um Gottes willen- So ein Satz darf auf keinen Fall unwidersprochen stehen bleiben.Selbst M$ weist auf seinen Seiten eigentlich fast ständig darauf hin "bis zum Erscheinen eines Sicherpatches" "active scripting" also Javascript zu deaktivieren.
Nur ist dann leider der IE praktisch unbrauchbar (siehe die vielen unbedachten JS- Menüs...)
Mindestmaßnahme: deaktivieren des Ausführens von Dateien und Programmen in einem Iframe. - Das verhindert sogar die Infektion mit _vielen_ (nicht allen) E-Mail-Würmern. Danch ist der browser aber noch lange nicht "sicher".
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.
-
-
-
-
Hallo,
Man könnte ja sagen ich bin selber schuld, dass ich den "Scheiss-IE" benutze....
Full ACK. ;)
Aber da ich Internetseiten für Leute mache, die auch hauptsächlich Internet Explorer benutzen, benutze ich das Teil halt auch als Standardbrowser.
Argument. ;) Aber ich rufe den mittlerweile nur noch auf, wie seinerzeit den Netscape 4. Wenn die Seite steht, dann teste ich die auch im IE, vorher kaum.
Ich kann natürlich auch nicht mit den Sicherheitseinstellungen unendlich hoch gehen, weil dann auch die von mir gemachten Seiten nicht mehr richtig funktionieren.... (PHP, JavaScript)
Wichtiger ist dabei, die Patches einzuspielen. Schau Dir auch eventuell mal http://www.heise.de/security/dienste/browsercheck/ an.
XP-Antispy hab ich installiert, scheint aber damit nix zu tun zu haben....
Hat es nicht. ;)
Gruss, Thoralf
--
Sic Luceat Lux! -
Hi firebrain!
Hier meine Frage: Kann ich verhindern, daß irgendwelche Seiten
1.) ungefragt Bookmarks anlegen?
2.) ungefragt meine Startseite verändern?Nein. Zumindest nicht ohne die Funktionsfähigkeit des Browsers stark einzuschränken. Diese Manipulationen kannst du im IE nur wirksam verhindern, indem du "Active Scripting" ausschaltest. Damit ist der IE aber Javascript-tot.
Das Problem ist, dass M$ nicht "nur" Javascript implementiert hat, sondern eine Variante davon, die sie JScript nennen. JScript ist auf den ersten Blick eine Obermenge von Javascript, hat aber (leider) eine Menge von Objekten und Methoden, mit denen man direkt ins System eingreifen kann. Dazu gehören auch die von dir erwähnten Operationen.
Abhilfe bringt hier nur eine hypothetische Firewall (oder ein Plugin), die gezielt bestimmte Script-Operationen sperren kann. Ein solches Tool suche ich selbst aber auch noch. Das sollte bei der Gelegenheit auch noch die Methode window.resizeTo() unterbinden...Gute Nacht erstmal,
Martin