Sikkerheds-eksperter: Du bør deaktivere ActiveX

Den amerikanske sikkerhedsorganisation US-Cert anbefaler, at man af sikkerhedshensyn deaktiverer ActiveX i Internet Explorer.

Af Send e-mail Dan Mygind
Anbefal Tip en ven Print Udskriv
Sponsoreret af:


Publiceret d. 7. februar 2008 kl. 13.32 | Antal kommentarer (7)
 
ANNONCE:

Disse ActiveX-kontroller bør deaktiveres
Aurigma: CLSID 6E5E167B-1566-4316-B27F-0DDAB3484CF7 ('ImageUploader4.ocx')

Aurigma: CLSID BA162249-F2C5-4851-8ADC-FC58CB424243 ('ImageUploader5')

Facebook: CLSID 5C6698D9-7BE4-4122-8EC5-291D84DBD4A0

Yahoo! MediaGrid: CLSID 22FD7C0A-850C-4A53-9821-0B0915C96139

Yahoo! DataGrid: CLSID 5F810AFC-BB5F-4416-BE63-E01DD117BD6C

Se endvidere http://isc.sans.org/diary.html?storyid=3929

 
 
Det amerikanske Computer Emergency Readiness Team (US-CERT), anbefaler, at man af sikkerhedshensyn deativerer ActiveX-kontroller i Internet Explorer.

"US-CERT opfordrer brugere til at deaktivere ActiveX-kontroller som det er beskrevet i Securing Your Web Browser," lyder det blandt andet fra organisationen.

Facebook, MySpace
og Yahoo ramt
Det er ActiveX-sårbarheder i de populære sociale netværkstjenester MySpace og Facebook samt Yahoo!s musik-service, der får den amerikanske sikkerhedsorganisation til at anbefale, at man deaktiverer ActiveX-kontroller.

I mandags offentliggjorde Elezar Broad tre sårbarheder i ActiveX-kontroller, der anvendes til upload af fotos til Facebook og MySpace, samt sårbarheder relateret til Yahoo!s Music Jukebox.

De nye sårbarheder følger efter to sårbarheder som Elezar Broad fandt i sidste uge.

Sæt sikkerhedsniveau til 'høj'
US-CERT anbefaler at sætte sikkerhedsniveauet for Internet Explorer til 'høj', hvilket betyder at ActiveX-kontroller ikke kan anvendes af browseren.

Det er et drastisk skridt, der vil medføre, at websteder med funktionalitet baseret på ActiveX-kontroller ikke fungerer ordentligt.

"Det er den nemmeste måde at beskytte dig selv på," bekræfter Oliver Friedrichs, leder af Symantecs security response group.

"Men det kan også have en uheldig indvirkning på din browsing."

Gratis værktøj til deaktivering
I stedet for kan man vælge kun at deaktivere de relevante ActiveX-kontroller, som udgør en sårbarhed.

Det kræver imidlertid, at man redigerer i Windows opsætningen ('registrykeys'), hvilket ikke er noget, almindelige Windows-brugere er vant til.

Der er dog hjælp at hente på...fortsættes

Fortsættes ...
« forrige side
1 2
næste side »





Alle artikler om:

Kommentarer - Debatoversigt


Endnu en halv artikel
6 indlæg

Hvorfor bruge IE?
1 indlæg

Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Forsiden lige nu

Stopur tikker for Asger Jensby efter bank-ultimatum
Senest torsdag eftermiddag skal JMI Invest aflevere en overlevelsesplan til FIH Erhvervsbank, der menes at have et trecifret millionbeløb i klemme.
3. december 2008 kl. 15.58 | læs »

Microsoft udgiver Vista SP2 beta
Beta-versionen af Windows Vista SP2 kan nu downloades. Det er dog kun de professionelle, der bør hente denne version.
3. december 2008 kl. 14.56 | læs »

IT Factory: I hvilken retning peger pilen?
Jensby blev forsøgt kuppet ud af IT Factory og fjernede masser af ringbind fra Stein Baggers hemmelige kontor, inden politiet kom. Få et overblik over skandalen.
3. december 2008 kl. 15.23 | læs »

KMD-salg: Farvel til Kommunedata uden fest
ComputerViews: I al stilhed begravede de danske kommuner i går deres ejerskab af den største danskejede it-arbejdsplads.
3. december 2008 kl. 14.00 | læs »


Chip-mastodonten Intel raser over EU-anklager
Intel hævder, at EU's monopol-undersøgelse af virksomheden er diskriminerende og partisk, og at man ikke får lov til at forsvare sig mod anklagerne.
3. december 2008 kl. 15.42 | læs »



Baggers svenske forbindelser paf over skandale
De svenskere, der samarbejdede med Stein Bagger og IT Factory, kan være krumtap i bedragerisagen. Selv skriver de dog i en mail til Computerworld, at de er "overraskede" over IT Factory-sagen.
3. december 2008 kl. 14.28 | læs »



Nokia vil gøre e-mail på mobilen lettere
Nokias nye Messaging-platform vil gøre e-mail på mobilen interessant for masserne, mener det finske selskab.
3. december 2008 kl. 13.39 | læs »



IT Factorys storhed og fald - få hele historien her
Computerworld har i den seneste måned gennemgået IT Factorys komplicerede forhold dokument for dokument. Nu er IT Factory færdig. Få overblikket over sagen her.
(12) | 1. december 2008 kl. 15.58 | læs »



KMD solgt til kapitalfond
Opdateret: KL meddeler, at KMD netop er blevet solgt. Pris og vilkår er 'gode', mener KL-formand, Erik Fabrin.
2. december 2008 kl. 08.07 | læs »



Datatab hos Facebook vækker bekymring
Den sociale netværks-gigant Facebook har mistet en del data på brugernes indstillinger. Uskydigt tab, men meget bekymrende, mener sikkerhedsmand.
(2) | 3. december 2008 kl. 13.13 | læs »




Mest læste i går
Alle nyheder »
Mest læste lige nu
Alle nyheder »



E-mail-adresse:
Adgangskode:
Husk mig

Seneste blogindlægAbonnér
Seneste debat
 
 
Jobworld
VB.NET udvikler med solid erfaring
Bloom ApS
Experienced SAP FI/CO Consultant - Accenture
Elan IT ReSource A/S
ERP-ansvarlig, Esbjerg
Skandinavisk Computer Rekruttering
Shape our vision of the IT future
LEGO System A/S
Jobworld »

 
Whitepapers
Læs fem grunde til ikke længere at stole på din tape-backup
Som it-chef ønsker man at gøre det muligt for sine brugere selv at hente deres tabte filer frem...
Top Reasons to Implement an SOA Governance Strategy: A List for IT Executives
Service-oriented architecture (SOA) has moved beyond hype to widespread acceptance as an IT...
Project Management - Vejen til vellykede it-projekter
I dag bruger mange it-virksomheder tid på it-projektlevering. Selvom succesraten for projekter...
Alle whitepapers »