ActiveX & IE

[ing.Naděžda Šimková]

-----Původní zpráva-----
Od: Jaroslav Lukesh <lukesh at k-net.cz>
Komu: net at cs.felk.cvut.cz <net at cs.felk.cvut.cz>
Datum: 26. srpna 2002 17:54
Předmět: Re: ActiveX & IE


>| Odesílatel: Pavel Jiranek <pavel.jiranek at volny.cz>
>| Doufam, ze jsem se strefil alespon castecne do te spravne skupiny. Mam
>| jeden takovy problem. Obcas pouzivam IE, ale myslim, ze uz brzy ani
>obcas.
>| Kdyz najedu na sve stranky (a i dalsi), hlasi mi IE, ze "Tato stranka
>| poskytuje pripadne~ nebezpecne informace objectu ActiveX. Aktualni
>| nastaveni zabezpeceni zakazuji spoustet ovladaci prvky timto zpusobem.
>| ...". Nevim v cem je problem, protoze zabezpeceni mam nastaveno na
>minimum
>| a navic to dela u stranek, kde to nikdy nedelalo. Diky za odpoved.
>
>Takze jak to delam ja:
>
>Vsechno krome localhostu je v zone omezenych serveru kde je zakazano
>naprosto vse, na PC je personal firewall, ktery dovoluje jenom urcitym
>aplikacim jit na web. Jako prvni pravidlo je routovani localhostu a hned
>druhe je zakaz IP prostoru M$. Kdo si stezuje, ze neco nemuze, tomu
>poskytnu kratkou konzultaci (nejradeji bych to vsak resil inzultaci :) o
>bezpecnosti a cene firemnich dat. Kdybych vam rekl, co na moje bezpecnostni
>snahy rika majitel, radeji nechtejte slyset, proste je jako ti americani
>(ten by si nechal i implantovat cip, povazuje to za skvely vynalez!).
>
>Kdybych firemni inetovy FW spravoval ja, tak by tam ten zakaz IP Mß byl
>taky, jenze sef ma M$ hlavu vymydlenou :( (ma na to dokonce nejaky papir)
>
>Velice doporucuji dukladne si precist licencni ujednani k WindowsXP a k SP3
>pro W2k - po jeho precteni ti paranoidnejsi z takoveho stroje vytahnou
>sitovku :)))
>
>AX je nejnebezpecnejsi vec, kterou byste si tam mohl pustit. Mozna bude na
>miste pripomenout nedavnou aferu tricetitisicovych mesicnich uctu telekomu
>za zahranicni volani jenom kvuli AX :) - hlavne ze mate zabezpeceni na
>minimum. Holt kdo nema v hlave, musi mit v penezence. Lidi si musi
>rozmyslet, jestli chteji pouzivat nebezpecne systemy a tim padem nabizet
>svoje data a penize komukoliv, nebo jestli je jim jejich vyhradni vlastneni
>prednejsi.
>
>JInak ani personal firewall vas neochani pokud aplikace bude mit vlastni
>implementaci TCPIP protokolu. Supne vhodna data sitovemu ovladaci a je
>venku (u Windows).
>
>Mimochodem, nevite nekdo kam se podel web popisujici jak se branit
>spionaznim snaham outlooku?
>
>http://raburton.members.easyspace.com/msn/
>
>Jeho mirror mi na disku odesel s minulym diskem :( a web byl z donuceni
>zmizen.
>
>Odkaz na tahle info je (mozna taky bylo) zde:
>
>http://www.theregister.co.uk/content/4/23936.html
>
>
>Zdravi JL.
>
>
>
>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: Dobr? den.doc
Type: application/msword
Size: 19456 bytes
Desc: not available
Url : http://lists.felk.cvut.cz/pipermail/net/attachments/20020828/2744c89e/attachment.doc