Sch... ActiveX

Dieses Thema im Forum "Browser" wurde erstellt von helscha1, 21. Januar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. helscha1

    helscha1 Kbyte

    Registriert seit:
    16. Juli 2002
    Beiträge:
    208
    Arbeite seit Monaten mit EI6 ohne Probleme, seit Tagen erhalte ich folgende Meldung:
    "Die aktuellen Sicherheitseinstellungen verhindern die Ausführung von ActiveX-Steuerelementen auf dieser Seite. Möglicherweise wird die Seite nicht richtig angezeigt."
    Hat ein Programm was verändert? Was muß ich tun, dasmit diese Meldung nicht mehr erscheint?
     
  2. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @mmk

    >Denn es ist nicht nur Active X, es sind auch Active Scripting (Jscript, welches ungleich JavaScript ist, sowie VBScript) und die Java Virtual Machine, welche eben nicht über den IEController in ausreicheder Form "kontrolliert" werden können

    Warum ? IEController ist in der Lage die ActiveX-Controls für
    J(ava)-Script, VBScript und Java zu deaktivieren, so dass sie kein Gefahrenpotential mehr darstellen können.Diese drei Komponenten werden ja im IE ebenfalls über Active-X Controls initialisiert. Wenn man z.B. bei Spybot die Immunisierungsfunktion aktiviert, ist es auch nicht mehr möglich Java-Applikationen aufzurufen; und das deshalb, weil im ActiveX-Compatibility-Zweig der Registry für das Java-Control das Killbit gesetzt wird.
    Du hast recht, wenn du sagst, dass der IE von Natur aus ein unsicherer Browser ist; und das hat im wesentlichen damit zu tun, dass die IE-Architektur in starker Weise auf Active-X-Funktionen aufbaut. Es ist aber nicht so, dass sich das nicht mit einem gewissen Aufwand in den Griff bekommen ließe, wie IEController ganz gut zeigt.Ob man den Konfigurationsaufwand betreiben möchte, ist eine andere Frage.Wem das alles zu umständlich und zu kompliziert ist (weil man ja ein gewisses Grundverständis für den modularen Aufbau der IE-Architektur entwickeln muss ), der sollte lieber einen anderen Browser nehmen.
     
  3. Gast

    Gast Guest

    Sicher. Nur dürfen dabei die prinzipiellen Risiken nicht vorenthalten werden. Der IE ist und bleibt aufgrund seiner tiefen "Systemverbundenheit" ein Unsicherheitsbrowser aus Prinzip.

    Wenn und weil diese "Flickerei" keine vernünftige Absicherung darstellt, muss man in Konsequenz dessen zur Verwendung eines anderen Browsers raten, ja. Denn es ist nicht nur Active X, es sind auch Active Scripting (Jscript, welches ungleich JavaScript ist, sowie VBScript) und die Java Virtual Machine, welche eben nicht über den IEController in ausreicheder Form "kontrolliert" werden können. Nochmals: der IE sitzt zu tief im System, als dass hier Dämme an allen potentiellen Flutungsbereichen errichtet werden könnten.
     
  4. Gast

    Gast Guest

    Ja, den kenne ich. Dennoch gilt meine Empfehlung, der IE ist zu unsicher, bereits vom Grundgerüst her. Das ist hier ein Flicken, dort ein Flicken, letztlich aber nichts Halbes und nichts Ganzes.
     
  5. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @mobyduck

    Wie gefiltert wird, ist keineswegs egal. In meinem ActiveX Compatibility-Zweig sind 500 Eintragungen.Wenn ich da jede einzelne durchforsten und überprüfen möchte, wäre das ziemlich umständlich.Ich habe übrigens den Eindruck, dass du IEControl auch noch nicht selbst getestet hast, weil du nicht weißt, wie es funktioniert.Ich kann ja selbst festlegen, welche Controls welcher Programme ich freischalten möchte.Wenn ich ein Control nicht kenne, bekommt es eben keine Erlaubnis. Das ist doch ein einfaches Prinzip.Insbesondere auch deshalb, weil es ja im Normalfall nur eine Handvoll Programme sind, denen man den Zugriff über ActiveX erlauben möchte.Ob man auf die ganze ActiveX-Geschichte vollkommen verzichten und einen anderen Browser nehmen möchte, muss jeder selbst entscheiden.Was man nicht machen sollte ist, dass man denjenigen, die -aus welchen Gründen auch immer -den IE weiterbenutzen möchten, Informationen über eine bessere Absicherung verweigert, indem man ihnen lapidar sagt, sie sollten einfach einen anderen Browser verwenden.
     
  6. Cunnix

    Cunnix Byte

    Registriert seit:
    13. Dezember 2003
    Beiträge:
    10


    Flash funktioniert vollkommen ohne ActiveX. Nur der IE kann das nicht 'begreifen.'
     
  7. Gast

    Gast Guest

    @franzkat

    Ist doch wurscht, wierum gefiltert wird. Ich rede jetzt nicht von den DAU's die blind durch's Netz stolpern, die werden mit dem Proggie gar nichts anfangen können. Aber wenn man bewußt Activ-X einsetzt, dann will man ja wohl auch dieses Feature nutzen und zwar nicht nur für Macromedia oder Acrobat. Und woran soll man erkennen, ob das conrol bedenklich ist oder nicht, ohne es auszuführen?

    Mir scheint der Ansatz von IEControl da eigentlich am sinnvollsten zu sein.

    Hier sind wir wieder an dem hinlänglich bekannten toten Punkt der Diskussion: Mir scheint der Ansatz am sinnvollsten, ganz auf Activ-X zu verzichten, wenn man schon meint, den IE benutzen zu müssen:saufen:
     
  8. Gast

    Gast Guest

    @mmk
    Ist in soweit richtig, doch leider besteht nun mal das Problem das man sich noch nicht mal ein PDF Dokument öffnen kann.
    Deshalb aktiviere ich halt von Zeit zu Zeit die obengenannte Aktion.

    mfg.dedie:D







    ps.: der Thread ist vom 21.01.2004 du hast das Thema ja ganz schnell bemerkt:zzz:
     
  9. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Ich denke, dass du dir da widersprichst.Du schreibst ja selbst von der Abkehr vom Leichtsinn.Das heißt, du hältst es selbst für möglich (um warum sollte es nicht so sein ?), dass jemand, der die Problematik von Active-X-Controls erkannt hat, einen neuen Weg sucht, sei es jetzt dadurch, dass er mit einem anderen Browser arbeitet oder aber Lösungsansätze überprüft, die das Problem innerhalb des IE eliminieren. Übrigens : Ich denke, dass das Tool IEControl andersherum funktioniert : Du definierst, was du zulassen möchtest, alles andere ist verboten, was ja auch wesentlich ökonomischer ist als andersherum.Spybot geht bei seiner Immunisierungsfunktion ja einen anderen Weg und deaktiviert zunächst mal alle Active-X-Komponenten, indem es im Schlüssel .....\ActiveX Compatibility überall das Killbit setzt, was natürlich dazu führt, dass ich im IE z.B. auch nicht mehr direkt PDF-Dateien aufrufen kann.Das Tool Spyblaster (welches ja vom Spybot-Autor empfohlen wird ) wiederum arbeitet nach dem Ansatz, dass ich entweder aufgrund einer implementierten Active-X-Spyware-Liste alle so gekennzeichneten Active-X-Controls mit dem Killbit belege oder manuell die Controls auswähle.Mir scheint der Ansatz von IEControl da eigentlich am sinnvollsten zu sein.
     
  10. Gast

    Gast Guest

    Wenn ich die Beschreibung bei Heise recht verstanden habe, muß man eine Filterliste führen. D.h. der User muß entscheiden, welches control er für unbedenklich hält (Betonung liegt auf "hält"). Das setzt eine gewisse Abkehr vom Leichtsinn voraus. Und daß er grundsätzlich leichtsinnig ist, hat der User doch schon dadurch bewiesen, daß er überhaupt Activ-X aktiviert hat. Also ein Widerspruch in sich.
     
  11. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    >Na ja, das Proggi muß man aber auch pflegen

    Was meinst du mit "pflegen"?
     
  12. Gast

    Gast Guest

    Na ja, das Proggi muß man aber auch pflegen...

    Jedenfalls werden uns die threads a la "mein IE läd immer so eine komische Seite, wenn ich ihn starte" auch in Zukunft unterhalten.

    mmk hat meiner Meinung nach völlig recht. Kein Mensch braucht Activ-X.
     
  13. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Schau dr mal den IEController an.Damit kannst du zwischen den wünschenswerten und den unerwünschten Active-X-Controls differenzieren und dafür sorgen, dass nur diejenigen genutzt werden, die beim Surfen sinnvoll sein können, wie z.B. das Flash-Active-X von Macromedia oder das Adobe-Active-X für Acrobat Reader :

    http://www.heise.de/ct/ftp/projekte/iecontroller/
     
  14. Gast

    Gast Guest

    Das ist aus sicherheitstechnischer Sicht ausdrücklich nicht zu empfehlen, da auf diese Weise allein über den Aufruf von Webseiten ungewollte Eingriffe in das System möglich sind.
     
  15. Gast

    Gast Guest

    Dann gehe mal auf Stufe anpassen bei "ActiveX-Steuerelemente und Plugins ausführen" Häckchen setzen dann sollte es klappen.
    :D
     
  16. helscha1

    helscha1 Kbyte

    Registriert seit:
    16. Juli 2002
    Beiträge:
    208
    Hallo Nevok
    komisch, aber ist auf "Mittel" eingestellt.
     
  17. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo helscha1

    Schau mal bei den Internetoptionen unter dem Reiter Sicherheit welche Sicherheitsinstellung für's Internet gilt. Dazu klickst du auf Internet und dann auf Standardstufe. Normalerweise ist dort Mittel eingestellt. Setze den Schieberegler, falls er nicht auf "Mittel" steht, auf diese Einstellung.

    Gruß
    Nevok
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen