Computerworld News Service: Selv om Microsoft har arbejdet hårdt på at forbedre sikkerheden i selskabets browsere - særligt i IE7 og i den nyligt udgivne IE8 - er en del professionelle it-sikkerhedsfolk fortsat skeptiske.
Der er dog ting, som man kan gøre for at forbedre sikkerheden i Internet Explorer.
Lås browseren og smør den
Sikkerhedsekspert Christopher Mendlik vælger at låse Internet Explorer med gruppepolitikker, ligesom han sørger for at holde browseren opdateret.
Desuden benytter han sig af indholdsfiltrering på en proxy/firewall med realtidsopdaterede sorte lister. Han overvåger også intern og udgående forbindelser for enhver mistænkelig aktivitet.
Thomas Evans, som er netværkssikkerhedsadministrator, anbefaler at installere en såkaldt sandkasse til Internet Explorer.
Det gør det muligt for brugere at køre ethvert program i et sikret miljø og derved begrænse eventuel skade til denne "sandkasse" og dens virtuelle register.
"Når browser-sessionen er over, kan man let og sikkert slette alt, der havde med den at gøre. Hvis man blev angrebet, kan det på den måde ikke sprede sig," forklarer han.
Fem konkrete ting, som du bør gøre
Her følger en liste på 10 essentielle sikkerhedsindstillinger, der kan gøre en udflugt med Internet Explorer sikrere.
De 10 sikkerhedsforanstaltninger er fremsat af Jeff Forristal, som er ledende sikkerhedssoftwareingeniør hos cloud-sikkerhedsleverandøren Zscaler.
1. Slå XPS-dokumenter fra
Gå ind i Funktioner / Internetinstillinger / Sikkerhed / Internet / Brugerdefineret niveau… og vælg "Deaktiver" under XPS-dokumenter.
XPS-dokumenter er et nyt billedformat, der blev introduceret i Windows Vista ifølge Forristal. Angribere har i stor stil udnyttet billed- og dokumentformater og -fremvisere, så jo færre formater din browser understøtter, des sikrere.
Ulemper: Dette kan påvirke simpel visning af XPS-dukomenter, men det er muligt at bruge en selvstændig XPS-fremviser fra Microsoft, der ikke kræver brugen af Internet Explorer.
2. Slå automatisk download af skrifttyper fra
Gå ind i Funktioner / Internetinstillinger / Sikkerhed / Internet / Brugerdefineret niveau… og vælg "Deaktiver" under Overførsel af skrifttyper.
Websites kan tilbyde, at din browser downloader og installerer en relevant skrifttype for eksempelvis at kunne vise internationale tegnsæt korrekt.
Dette er dog blot endnu et filformat, der kan indeholde ukendte/uopdagede sårbarheder. Hvis du ikke plejer at besøge websites med fremmede tegnsæt, så har du faktisk ikke brug for denne funktion.
Ulemper: Dette kan gøre visse websites mindre kønne, men de vil dog ifølge Forristal stadig være funktionelle.
3. Slå "Medtag den lokale sti til mappen, når du overfører filer til en server" fra
Gå ind i Funktioner / Internetinstillinger / Sikkerhed / Internet / Brugerdefineret niveau… og vælg "Deaktiver" under "Medtag den lokale sti til mappen, når du overfører filer til en server."
Når du uploader en fil til en webserver (for eksempel et billede til din blog eller Flickr-konto), så har browseren valget mellem at sende kun filnavnet eller hele fil-stien, selvom websitet kun har brug for filnavnet.
Dette åbner for et mindre privacy-problem, da filens sti kan indeholde personidentificerende information såsom navnet på din computers login-konto. At sende "c:\Brugere\jforristal\Billeder\blog.gif" afslører jo login-navnet "jforristal," påpeger han.
Ulemper: Bortset fra det er der ingen åbenlyse ulemper.
4. Undlad at bruge "Spørg," hvis du altid bare klikker "Ja"
Gå ind i Funktioner / Internetinstillinger / Sikkerhed / Internet / Brugerdefineret niveau… og gå listen igennem.
Mange af valgmulighederne for sikkerhedszonerne har "Spørg" slået til som standard, hvilket betyder, at browseren spørger dig om, hvad den skal gøre. Hvis du har det med bare at klikke "Ja," når der kommer et vindue frem (dette er ikke en god vane!), så kan du fjerne denne fristelse ved simpelthen at ændre alle "Spørg" til "Deaktiver."
Dette er som regel problemløst, hvis der alligevel ikke fremkommer særlig mange vinduer med spørgsmål, når du browser.
Ulemper: Ingen åbenlyse ulemper.
5. Spørg altid efter brugernavn og adgangskode
Gå ind i Funktioner / Internetinstillinger / Sikkerhed / Internet / Brugerdefineret niveau… og vælg "Spørg efter brugernavn og adgangskode" under Brugergodkendelse / Logon.
For almindelige brugere, der ikke er i et virksomhedsnetværk, der bruger Active Directory, er der ingen fordele ved at benytte sig af automatisk logon, da der praktisk talt ikke er noget ude på internettet, som du ønsker at logge automatisk på.
Normalt vil Internet Explorer begrænse denne adfærd med automatisk logon til sites i Intranetzonen, men hvad nu hvis en angriber kan snyde Internet Explorer til at tro, at et website er i en anden zone?
Der er ingen grund til at løbe den risiko for en funktion, du alligevel ikke har brug for.
Ulemper: Ingen åbenlyse ulemper.
Se flere råd på næste side.
Yderligere fem gode muligheder til at øge sikkerheden
6. Slå SSL 2.0-understøttelse fra
Gå ind i Funktioner / Internetinstillinger / Avanceret og sørg for, at der ikke er flueben i "Brug SSL 2.0" under Sikkerhed.
SSL har længe været erklæret usikker og uegnet til brug i finansinstitutioner.
Ethvert website, der kun understøtter SSL 2.0 og ikke noget nyere såsom SSL 3.0 eller TLS har enten ikke rent mel i posen eller er så gammelt, at det må være fuldt af sårbarheder, hvilket betyder, at det sandsynligvis er blevet hacket og derfor alligevel ikke har rent mel i posen.
Ulemper: Ingen åbenlyse ulemper.
7. Slå TLS-understøttelse til
Gå ind i Funktioner / Internetinstillinger / Avanceret og sørg for, at der er flueben i "Brug TLS
1.0" under Sikkerhed. TLS er en nyere udvikling af SSL og tilbyder flere sikkerhedsforbedringer og -udvidelser end SSL 3.0. Der er hjemmel for at bruge denne sikkerhedsfunktion, og derfor bør den være slået til.
Ulemper: Ingen åbenlyse ulemper.
8. Slå søgning fra adresselinjen fra
Gå ind i Funktioner / Internetinstillinger / Avanceret og sørg for, at der er flueben i "Søg ikke fra adresselinjen" under Søg fra adresselinjen.
Forristal bryder sig personligt ikke om, at enhver "Klip og Sæt ind"-fejl, tastefejl og andre ting, man kommer til at skrive i adresselinjen automatisk sendes til søgemaskinerne som søgetermer.
Der er den risiko, at følsom information uhensigtsmæssigt offentliggøres. Derfor dette råd.
Ulemper: Ingen åbenlyse ulemper.
9. Slå unødvendige tilføjelsesprogrammer fra
Gå ind i Funktioner / Internetinstillinger / Programmer / Administrer tilføjelsesprogrammer.
Der findes mange tredjepartsværktøjer, der føjer sig til din browser. Hvert af dem giver teknisk set en hacker nye veje ind i sit system. Derfor er det en god idé, at slå så mange af dem fra som muligt.
Ulemper: Det er desværre ikke altid åbenlyst, hvad man skal slå fra, og hvad man bør holde fingrene fra.
Som bruger bør man dog gå listen igennem for at se, om der er noget, der springer i øjnene som noget, der ikke er brug for.
Forristal spørger for eksempel: "Bruger du ikke længere Skype, efter du prøvede det for nogle måneder siden? Så kan du uden besvær slå Skype-tilføjelsesprogrammet fra."
10. Afinstaller gamle Java-installationer
Gå ind i Kontrolpanel / Tilføj eller fjern programmer.
Af en eller anden mærkelig årsag installerer Java nogle gange en helt ny version og efterlader eventuelle gamle versioner på computeren.
Dette kan være problematisk, da en angriber stadig kan udnytte de gamle versioner, som kan indeholde sårbarheder, der ellers er blevet rettet i nyere versioner.
Så kontroller listen over installerede programmer, rul ned til Java og behold installationen med det højeste versionsnummer, men fjern resten. "Og når du nu er der, så er det en god idé at gå listen igennem og fjerne eventuelle programmer, du ikke bruger længere, hvilket igen giver en mindre overflade at angribe dig på," påpeger Forristal.
Ulemper: Ingen åbenlyse ulemper.
"De fleste af ovenstående tilpasninger på nær afinstallationen af gamle Java-versioner kan let fortrydes ved blot at klikke på en knap," beroliger Forristal.
"Så det er i orden at eksperimentere med disse indstillinger. Hvis der er noget, der giver et problem, så kan du bare ændre tilbage igen, og problemet bør være løst."
Oversat af Thomas Bøndergaard
