ActiveX

Was ActiveX betrifft, will ich mich ganz kurz fassen:

Abschalten!

Warum?

Das Aktivieren von ActiveX entspricht ziemlich genau dem Ausführen völlig unbekannter Programme, ohne sich darum zu kümmern, was sie eventuell tun, nachdem sie gestartet wurden!

Ein ActiveX-Programm kann alles mit Deinem Rechner machen, zu dem der angemeldete Benutzer Rechte hat, denn im Gegensatz zu Java-Applets fehlt dem Browser hier jegliche Kontrolle: das ActiveX-Programm wird nicht in einer Sandbox ausgeführt (vgl. Java).

Eigentlich ist damit alles gesagt.

Aber weil es zu schön <eg> ist, will ich Dir eine der vielleicht eindrucksvollsten Demonstrationen von Sicherheitslücken nicht vorenthalten, die je stattgefunden hat:

Hier findest Du - technisch brauchbar beschrieben - wie es dem CCC (Chaos Computer Club) 1997 vor laufenden Kameras gelang, durch ActiveX einen Geldbetrag mittels Quicken (sehr verbreitete Onlinesoftware) auf ein Testkonto zu überweisen, während der ahnungslose Surfer lediglich ein nettes Bildchen sah!

Hier kannst Du tagebuchartig genau nachlesen, wie es dazu kam und welchen Medienrummel es verursacht hat.

Nun sind seit damals einige Jahre ins Land gegangen, aber an dem grundsätzlichen Problem hat sich nicht viel geändert. Da man auch mit allen anderen Browsern, die nicht aus dem Hause Microsoft stammen, ohne ActiveX prima surfen kann, stellt sich die Frage, wozu man sich absichtlich einer solchen Gefahr aussetzen sollte.

So deaktivierst Du ActiveX im Internet Explorer 6 (andere Versionen ähnlich):

red ball Extras --> Internetoptionen --> Sicherheit wählen.

red ball Das Internet Icon markieren (wichtig!) und erst dann "Stufe anpassen" wählen

red ball Alles, was mit ActiveX zu tun hat, deaktivieren (es sind 5 Stellen im oberen Bereich):



red ball Deaktiviere ActiveX nun auch in den anderen Sicherheitszonen (lokales Intranet, vertrauenswürdige Sites, eingeschränkte Sites) , falls kein dringender Grund dagegen spricht. Es gab Attacken, die darauf beruhten, die angreifende Website unter "vertrauenswürdige Sites" einzuordnen, für die ActiveX oft nicht deaktiviert wird.

 

So deaktivierst Du ActiveX in allen anderen Browsern (Netscape, Mozilla, Opera, usw.) :

Alle anderen Browser haben dieses Problem gar nicht erst, denn ActiveX wird nur vom Internet Explorer verwendet.
Du brauchst Dir also keine Sorgen zu machen! :-)

 

Hin und wieder siehst Du nun die Meldung:

Microsoft Internet Explorer
Die aktuellen Sicherheitseinstellungen verhindern die Ausführung von ActiveX-Steuerelementen auf dieser Seite. Möglicherweise wird die Seite nicht richtig angezeigt.

[ OK ]

Sei froh, dass es so ist! Und ersetze den Text im Kopf durch:

Microsoft Internet Explorer
Die aktuellen Sicherheitseinstellungen verhindern die Ausführung von ActiveX-Steuerelementen auf dieser Seite. Leider kann unser Dialer nun nicht ohne Ihr Wissen installiert werden.

[ OK ]

Solltest Du eine Möglichkeit kennen, diese Meldung des Internet Explorerszu unterdrücken, so lasse es uns bitte im Forum wissen. Vielen Dank!

Happy surfing!

Guru divider

Es gilt der vom Hauptmenu aus erreichbare Disclaimer von Guru's Heaven.

Ich distanziere ich mich ausdrücklich von jeglichen Seiten und deren Inhalten, auf die direkt oder indirekt verwiesen wird. Alle Inhalte geben die persönliche Meinung des Autors wieder. Der Autor hält die Inhalte für richtig und ist bestrebt, mit deren Nennung anderen zu helfen, kann Irrtümer jedoch nicht ausschliessen. Jegliche Haftung des Autors, die in direktem oder indirektem Zusammenhang mit den genannten Inhalten steht, ist ausgeschlossen.

Siehst Du keine Frames oder nicht die von Guru's Heaven ?
Hier, gelangst Du zur Hauptseite von Guru's Heaven!