Sikkerheds-eksperter: Du bør deaktivere ActiveX

Den amerikanske sikkerhedsorganisation US-Cert anbefaler, at man af sikkerhedshensyn deaktiverer ActiveX i Internet Explorer.

Af Send e-mail
Publiceret d. 7. februar 2008 kl. 13.32 | Antal kommentarer (7)
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 

Disse ActiveX-kontroller bør deaktiveres
Aurigma: CLSID 6E5E167B-1566-4316-B27F-0DDAB3484CF7 ('ImageUploader4.ocx')

Aurigma: CLSID BA162249-F2C5-4851-8ADC-FC58CB424243 ('ImageUploader5')

Facebook: CLSID 5C6698D9-7BE4-4122-8EC5-291D84DBD4A0

Yahoo! MediaGrid: CLSID 22FD7C0A-850C-4A53-9821-0B0915C96139

Yahoo! DataGrid: CLSID 5F810AFC-BB5F-4416-BE63-E01DD117BD6C

Se endvidere http://isc.sans.org/ (...)

 
 
Det amerikanske Computer Emergency Readiness Team (US-CERT), anbefaler, at man af sikkerhedshensyn deativerer ActiveX-kontroller i Internet Explorer.

"US-CERT opfordrer brugere til at deaktivere ActiveX-kontroller som det er beskrevet i Securing Your Web Browser," lyder det blandt andet fra organisationen.

Facebook, MySpace
og Yahoo ramt
Det er ActiveX-sårbarheder i de populære sociale netværkstjenester MySpace og Facebook samt Yahoo!s musik-service, der får den amerikanske sikkerhedsorganisation til at anbefale, at man deaktiverer ActiveX-kontroller.

I mandags offentliggjorde Elezar Broad tre sårbarheder i ActiveX-kontroller, der anvendes til upload af fotos til Facebook og MySpace, samt sårbarheder relateret til Yahoo!s Music Jukebox.

De nye sårbarheder følger efter to sårbarheder som Elezar Broad fandt i sidste uge.

Sæt sikkerhedsniveau til 'høj'
US-CERT anbefaler at sætte sikkerhedsniveauet for Internet Explorer til 'høj', hvilket betyder at ActiveX-kontroller ikke kan anvendes af browseren.

Det er et drastisk skridt, der vil medføre, at websteder med funktionalitet baseret på ActiveX-kontroller ikke fungerer ordentligt.

"Det er den nemmeste måde at beskytte dig selv på," bekræfter Oliver Friedrichs, leder af Symantecs security response group.

"Men det kan også have en uheldig indvirkning på din browsing."

Gratis værktøj til deaktivering
I stedet for kan man vælge kun at deaktivere de relevante ActiveX-kontroller, som udgør en sårbarhed.

Det kræver imidlertid, at man redigerer i Windows opsætningen ('registrykeys'), hvilket ikke er noget, almindelige Windows-brugere er vant til.

Der er dog hjælp at hente på...fortsættes

Fortsættes ...
« forrige side
1 2
»









Alle artikler om:
Sikkerhedshuller, Teknologi, Executive


Kommentarer - Debatoversigt


Endnu en halv artikel
6 indlæg

Hvorfor bruge IE?
1 indlæg

Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Derfor findes Microsoft Office ikke til iOS og Android
ComputerViews: Microsoft har endnu ikke nogen Office-pakke til hverken iOS eller Android. Det er der flere gode grunde til.
25. maj 2012 kl. 07.00 | læs »

Microsoft: Sådan afliver vi genstarts-løkke i Windows
Med Windows 8 bliver det slut med den uendelige løkke af genstart, som har plaget tidligere versioner af styresystemet.
24. maj 2012 kl. 15.30 | (4) | læs »

Sådan ser job-udsigten ud for fyrede IBM-folk
To eksperter vurderer, hvordan udsigten til job ser ud for de mange fyrede it-folk fra henholdsvis IBM og CSC. Faktisk har de flere kort at spille på.
24. maj 2012 kl. 12.59 | læs »

Sådan spores ulovlige mobiler i fængsler
En særlig teknologi er taget i brug i landets fængsler for at opspore fangernes ulovlige mobiler.
24. maj 2012 kl. 12.20 | læs »



Mest læste på Computerworld:
»
Stortest: Her er de bedste gratis antivirus-programmer

»
Så er det nu: IBM sætter 198 mand på porten

»
SAS dropper 34 år gammelt it-system i gigant-projekt

»
It-studerende afslører kæmpe CPR-sikkerhedshul

»
Her er forklaringen på IBM Danmarks massefyringer

»
IBM Danmark fyrer 170 mand



Seneste debat:

»
Microsoft: Sådan afliver vi genstarts-løkke i Windows | (4)
»
Intel på vej med eget mobilt operativsystem | (1)
»
Bortvist CSC-tillidsmand får kæmpe erstatning | (1)
»
TDC: Derfor er kobbernettet ikke på vej til at uddø | (28)
»
Mobil-producenter strides om dit næste SIM-kort | (1)
»
Yahoo indgår milliardhandel med kinesisk it-firma | (1)







 
Navnenyt fra it-danmark
Vis alle »
Betina Lundsbjerg
Betina Lundsbjerg
Dick Rask Lylloff
Dick Rask Lylloff
Jakob Damgaard Lund
Jakob Damgaard Lund
Solvejg Andersen
Solvejg Andersen
Pernille Gaustad
Pernille Gaustad

Kiehn Aagerup
Kiehn Aagerup
Gert Steffen Møller
Gert Steffen Møller
Erik Testmann
Erik Testmann
Peter Sylvest
Peter Sylvest
Peter Skyttegaard
Peter Skyttegaard


 
White papers
The Service Automation ViewPoint ebook
Type: E-bog Sprog: Engelsk Sideantal: 70 Produktionsår: 2007
Datasikkerhed
Uden data, dør virksomhederne. Udfordringen inden for datasikkerhed er at vide, hvor alle data...
It-sikkerhed - SaaS kan kurere hovedpinen
Det koster tid og penge hele tiden at holde virksomhedens værn mod sikkerhedstrusler i den bedst...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

Så er det nu: IBM sætter 198 mand på porten
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

It-studerende afslører kæmpe CPR-sikkerhedshul
To danske it-studerende har udviklet et program, der kan suge kundernes CPR-numre ud af teleselskaberne.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere