Sikkerheds-eksperter: Du bør deaktivere ActiveX

Anbefal Tip en ven Print Udskriv
Sponsoreret af:


Publiceret d. 7. februar 2008 kl. 13.32 | Antal kommentarer (7)
 
ANNONCE:

Disse ActiveX-kontroller bør deaktiveres
Aurigma: CLSID 6E5E167B-1566-4316-B27F-0DDAB3484CF7 ('ImageUploader4.ocx')

Aurigma: CLSID BA162249-F2C5-4851-8ADC-FC58CB424243 ('ImageUploader5')

Facebook: CLSID 5C6698D9-7BE4-4122-8EC5-291D84DBD4A0

Yahoo! MediaGrid: CLSID 22FD7C0A-850C-4A53-9821-0B0915C96139

Yahoo! DataGrid: CLSID 5F810AFC-BB5F-4416-BE63-E01DD117BD6C

Se endvidere http://isc.sans.org/diary.html?storyid=3929

 
 
Det amerikanske Computer Emergency Readiness Team (US-CERT), anbefaler, at man af sikkerhedshensyn deativerer ActiveX-kontroller i Internet Explorer.

"US-CERT opfordrer brugere til at deaktivere ActiveX-kontroller som det er beskrevet i Securing Your Web Browser," lyder det blandt andet fra organisationen.

Facebook, MySpace
og Yahoo ramt

Det er ActiveX-sårbarheder i de populære sociale netværkstjenester MySpace og Facebook samt Yahoo!s musik-service, der får den amerikanske sikkerhedsorganisation til at anbefale, at man deaktiverer ActiveX-kontroller.

I mandags offentliggjorde Elezar Broad tre sårbarheder i ActiveX-kontroller, der anvendes til upload af fotos til Facebook og MySpace, samt sårbarheder relateret til Yahoo!s Music Jukebox.

De nye sårbarheder følger efter to sårbarheder som Elezar Broad fandt i sidste uge.

Sæt sikkerhedsniveau til 'høj'
US-CERT anbefaler at sætte sikkerhedsniveauet for Internet Explorer til 'høj', hvilket betyder at ActiveX-kontroller ikke kan anvendes af browseren.

Det er et drastisk skridt, der vil medføre, at websteder med funktionalitet baseret på ActiveX-kontroller ikke fungerer ordentligt.

"Det er den nemmeste måde at beskytte dig selv på," bekræfter Oliver Friedrichs, leder af Symantecs security response group.

"Men det kan også have en uheldig indvirkning på din browsing."

Gratis værktøj til deaktivering
I stedet for kan man vælge kun at deaktivere de relevante ActiveX-kontroller, som udgør en sårbarhed.

Det kræver imidlertid, at man redigerer i Windows opsætningen ('registrykeys'), hvilket ikke er noget, almindelige Windows-brugere er vant til.

Der er dog hjælp at hente på...fortsættes

Fortsættes ...
« forrige side
1 2




Kommentarer - Debatoversigt


Endnu en halv artikel
6 indlæg

Hvorfor bruge IE?
1 indlæg

Kommentér
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Forsiden lige nu

Senest torsdag eftermiddag skal JMI Invest aflevere en overlevelsesplan til FIH Erhvervsbank, der menes at have et trecifret millionbeløb i klemme.
3. december 2008 kl. 15.58 | læs »

Beta-versionen af Windows Vista SP2 kan nu downloades. Det er dog kun de professionelle, der bør hente denne version.
3. december 2008 kl. 14.56 | læs »

Jensby blev forsøgt kuppet ud af IT Factory og fjernede masser af ringbind fra Stein Baggers hemmelige kontor, inden politiet kom. Få et overblik over skandalen.
3. december 2008 kl. 15.23 | læs »

ComputerViews: I al stilhed begravede de danske kommuner i går deres ejerskab af den største danskejede it-arbejdsplads.
3. december 2008 kl. 14.00 | læs »


Intel hævder, at EU's monopol-undersøgelse af virksomheden er diskriminerende og partisk, og at man ikke får lov til at forsvare sig mod anklagerne.
3. december 2008 kl. 15.42 | læs »



De svenskere, der samarbejdede med Stein Bagger og IT Factory, kan være krumtap i bedragerisagen. Selv skriver de dog i en mail til Computerworld, at de er "overraskede" over IT Factory-sagen.
3. december 2008 kl. 14.28 | læs »



Nokias nye Messaging-platform vil gøre e-mail på mobilen interessant for masserne, mener det finske selskab.
3. december 2008 kl. 13.39 | læs »



Computerworld har i den seneste måned gennemgået IT Factorys komplicerede forhold dokument for dokument. Nu er IT Factory færdig. Få overblikket over sagen her.
(12) | 1. december 2008 kl. 15.58 | læs »



Opdateret: KL meddeler, at KMD netop er blevet solgt. Pris og vilkår er 'gode', mener KL-formand, Erik Fabrin.
2. december 2008 kl. 08.07 | læs »



Den sociale netværks-gigant Facebook har mistet en del data på brugernes indstillinger. Uskydigt tab, men meget bekymrende, mener sikkerhedsmand.
(2) | 3. december 2008 kl. 13.13 | læs »




E-mail-adresse:
Adgangskode:
Husk mig

Seneste debat
 
 
Jobworld


ERP-ansvarlig, Esbjerg
Skandinavisk Computer Rekruttering


 
Whitepapers
Som it-chef ønsker man at gøre det muligt for sine brugere selv at hente deres tabte filer frem...

Service-oriented architecture (SOA) has moved beyond hype to widespread acceptance as an IT...

I dag bruger mange it-virksomheder tid på it-projektlevering. Selvom succesraten for projekter...