ActiveX & IE
Jaroslav Lukesh
lukesh at k-net.cz
Mon Aug 26 17:40:03 CEST 2002
| Odesílatel: Pavel Jiranek <pavel.jiranek at volny.cz>
| Doufam, ze jsem se strefil alespon castecne do te spravne skupiny. Mam
| jeden takovy problem. Obcas pouzivam IE, ale myslim, ze uz brzy ani
obcas.
| Kdyz najedu na sve stranky (a i dalsi), hlasi mi IE, ze "Tato stranka
| poskytuje pripadne~ nebezpecne informace objectu ActiveX. Aktualni
| nastaveni zabezpeceni zakazuji spoustet ovladaci prvky timto zpusobem.
| ...". Nevim v cem je problem, protoze zabezpeceni mam nastaveno na
minimum
| a navic to dela u stranek, kde to nikdy nedelalo. Diky za odpoved.
Takze jak to delam ja:
Vsechno krome localhostu je v zone omezenych serveru kde je zakazano
naprosto vse, na PC je personal firewall, ktery dovoluje jenom urcitym
aplikacim jit na web. Jako prvni pravidlo je routovani localhostu a hned
druhe je zakaz IP prostoru M$. Kdo si stezuje, ze neco nemuze, tomu
poskytnu kratkou konzultaci (nejradeji bych to vsak resil inzultaci :) o
bezpecnosti a cene firemnich dat. Kdybych vam rekl, co na moje bezpecnostni
snahy rika majitel, radeji nechtejte slyset, proste je jako ti americani
(ten by si nechal i implantovat cip, povazuje to za skvely vynalez!).
Kdybych firemni inetovy FW spravoval ja, tak by tam ten zakaz IP Mß byl
taky, jenze sef ma M$ hlavu vymydlenou :( (ma na to dokonce nejaky papir)
Velice doporucuji dukladne si precist licencni ujednani k WindowsXP a k SP3
pro W2k - po jeho precteni ti paranoidnejsi z takoveho stroje vytahnou
sitovku :)))
AX je nejnebezpecnejsi vec, kterou byste si tam mohl pustit. Mozna bude na
miste pripomenout nedavnou aferu tricetitisicovych mesicnich uctu telekomu
za zahranicni volani jenom kvuli AX :) - hlavne ze mate zabezpeceni na
minimum. Holt kdo nema v hlave, musi mit v penezence. Lidi si musi
rozmyslet, jestli chteji pouzivat nebezpecne systemy a tim padem nabizet
svoje data a penize komukoliv, nebo jestli je jim jejich vyhradni vlastneni
prednejsi.
JInak ani personal firewall vas neochani pokud aplikace bude mit vlastni
implementaci TCPIP protokolu. Supne vhodna data sitovemu ovladaci a je
venku (u Windows).
Mimochodem, nevite nekdo kam se podel web popisujici jak se branit
spionaznim snaham outlooku?
http://raburton.members.easyspace.com/msn/
Jeho mirror mi na disku odesel s minulym diskem :( a web byl z donuceni
zmizen.
Odkaz na tahle info je (mozna taky bylo) zde:
http://www.theregister.co.uk/content/4/23936.html
Zdravi JL.
More information about the net
mailing list