Om Martin
Martin liker
Over mitt lik
tirsdag 21. februar 2006 • 10 kommentarer
Forstår du ikke hva jeg mener bør du søke hjelp!
10 kommentarer
-
Foreløpig er ingenting galt, og slik skal det fortsette å være. Ved å la være å installere ActiveX, selvsagt.
-
Huh…? Hva er galt med det?
-
ActiveX er ett stort sikkerhetshull i seg selv, noe av grunnen til at IE ikke er særlig smart å bruke. Det er galt
-
Audun påpeker det vesentlige. Art Manion i US-CERT beskriver det på denne måten:
Use a different web browser
There are a number of significant vulnerabilities in technologies related to the IE domain/zone security model, trust in and access to the local file system (Local Machine Zone), the Dynamic HTML (DHTML) document object model (in particular, proprietary DHTML features), the HTML Help system, MIME type determination, the graphical user interface (GUI), and ActiveX. These technologies are implemented as operating system components that are used by IE and many other programs to provide web browser functionality. These components are integrated into Windows to such an extent that vulnerabilities in IE frequently provide an attacker significant access to the operating system.
Problemet løses altså aller enklest ved å benytte en alternativ nettleser, hvor ActiveX ikke er installert, og således heller ikke utgjør et sikkerhetsproblem (uansett om det er aktivert eller ikke).
-
Martin: Jeg håper selvsagt du har tipset selve nettstedet det gjelder om at dette ikke er særlig spiselig praksis?
-
Er det mye fortæring av praksis om dagen?
-
Er det mye stand-up i barteland om dagen?
-
Arve: Jeg sendte en henvendelse via kontaktskjemaet til Kanal 24, og avventer svar.
-
Til info for de som bruker logmein.com (ganske genial remote styring av Windows maskiner): De har tilbud om å få satt opp et “plug-in” for Firefox hvis man ikke ønsker å bruke Java. Plug-in’et er selvsagt Active-X plug-inn’et til Firefox.
Må innrømme at Logmein.com sannsynligvis er det eneste nettstedet hvor jeg fortsatt bruker IE.
Hmm, nesten det eneste, det andre er Creditinform som fortsatt bruker en håpløst utdatert løsning for sin kredittsjekk som _krever_ IE.
Har du synspunkter? Legg igjen en kommentar!
RSS og trackback
Med RSS kan du abonnere på nye kommentarer som postes til denne artikkelen.
Du kan legge igjen et trackback fra ditt eget nettsted ved å benytte trackback-adressen til denne artikkelen. Eventuelle tracback ser du under.
Flere artikler
- Windows XP
- Falsk trygghet
- Hvilket firma dominerer IT-bransjen om tre år?
- Insentiver
- England
- Fra fysisk til digitalt
- IT-skepsis
- Smørmangel
- Carl I. krise
- Debattkastrering
Enda flere artikler? Besøk arkivet.
Bekkelund.net er en blogg av Martin Bekkelund, hvor han lufter sine tanker om IT og IT-politikk. Martin arbeider til daglig som seniorrådgiver, foredragsholder og skribent i IT-bransjen, hvor han veileder bedrifter og organisasjoner i strategisk bruk av IT. Les mer...
© 1995-2012 Martin Bekkelund
Opphavsrett • RSS • Kontakt
Robert
21. februar 2006 16.56
Jeg forstår ikke jeg… Hva er galt?!