Aktive-X-Steuerelemente

hallo,
in pcgo 6/2003 habe ich gelesen, man müßte unbedingt die A-X-S deaktivieren, um sich vor trojanern zu schützen. dann geht aber garnix mehr im internet.
reicht denn die normale einstellung von NIS aus, um vor trojaner zu schützen?
wer kann mir da ein bischen informationen zur aufklärung geben.

vielen dank!

 

Magst du nen Baldriantee?
Ich bat dich doch, mir ne Mail zu schreiben, wenn du die Absicht hast, weiter Unfug zu schreiben. Also schreib ne Mail.
<B>eod</B>

 

Ist ja toll. Oben schreibst Du : "Ich kann auf meinen PCs diese Datei weit und breit nicht finden".....Jetzt behauptest Du:
" ich hab sie nach Installation des Flashplugins für meinen Browser umbenannt bzw. gelöscht"

Das spricht nicht für Dich, wenn Du erst Dateien umbenennst,
die du dann später auf Deinem Rechner suchst und nicht finden kannst. Alzheimer läßt grüßen.

franzkat

 

Ich komm auch ohne deine Hilfe klar. Nichtsdestotrotz gibt es diese Dateien bei mir nicht. Davon abgesehen existieren durchaus einige OCX-Dateien auf meinen Platten. Die von dir genannten nicht und das aus einem guten Grund - ich hab sie nach Installation des Flashplugins für meinen Browser umbenannt bzw. gelöscht. Vielleicht sollte ich DIR mal ein bissel Nachhilfe geben. Mit Norton hast du ja auch ne saubere Bruchlandung hingelegt. Und bevor du mir nach deiner Unterstellung, ich könne die Datei-Suche nicht bedienen, noch anderen Unsinn an den Kopf werfen willst, denke bitte daran, dass es Forenrichtlinien gibt und dir meine Mailadresse bekannt ist.
[Diese Nachricht wurde von Steele am 07.05.2003 | 20:12 geändert.]

 

Vielleicht ist Dir aufgefallen, dass auf der Macromedia-Seite von den ActiveX-Dateien die Rede ist, die Du auf Deinen Systemen nicht gefunden hast. Bei Gelegenheit werde ich Dir mal detailliert erläutern, wie die Windows-Suchfunktion arbeitet. Ist eigentlich gar nicht so schwer. Du wirst das schon schaffen :-)

franzkat

 

Genau. Hast es also gefunden. Gratuliere

 

http://www.golem.de/0205/19659.html

http://www.macromedia.com/support/flash/ts/documents/control_remove.htm

franzkat
[Diese Nachricht wurde von franzkat am 07.05.2003 | 19:01 geändert.]

 

Ach was soll das denn?
Du schriebst, nachdem AX als Sicherheitslücke des IE und ein anderer Browser als Alternative genannt wurde:

<I>Selbstverständlich funktioniert Flash auf ActiveX-Basis. Das Control heißt Shockwave Flash; die Datei flash.ocx.</I>

Diese Aussage ist schlicht <B>falsch</B>. Wenn du so etwas schreibst, musst du schon konkreter werden und nicht nachträglich so tun. als hättest du das von Anfang an gemeint und ich hätts falsch gelesen.

Fakt ist: AX ist unsicher und der User hat auch bei höchster Sicherheitsstufe des IE in jeder Zone keinerlei Gewähr, dass die AX-Control, die ausgeführt werden möchte, aus einer vertrauenswürdigen Quelle stammt bzw. sicher ist. BugTraq lässt grüßen.

Flash und Java haben mit AX nichts zu tun und funktionieren unabhängig von einer eventuell installierten/implementierten AX-Control.

 

Du mußt mal richtig lesen lernen. Dass Mozilla ActiveX verwendet, hat hier niemand behauptet. (Wenn man Dich zum Zitieren auffordert, kneifst Du ja erfahrungsgemäß). Dass der IE nach ActiveX-Funktionen unterscheidet, die in ihm implementiert sind und denen, die von Fremdanbietern kommen, hat so auch niemand behauptet, sondern nur, dass Plug-Ins wie Flash im IE eigene ActiveX-Controls beinhalten.
Ist schon traurig, wenn jemand notorisch alles mißversteht. Aber von Dir bin ich ja nichts anderes gewöhnt.

franzkat

 

Du redest am Thema vorbei. Mozilla verwendet kein ActiveX. Der IE unterscheidet nicht nach ActiveX-Funktionen, die in ihm implementiert sind und solchen, die durch fremde AX-Elemente bereitgestellt werden.
Hier mal ein Link fürs Kaffeekränzchen:
http://www.iks-jena.de/mitarb/lutz/security/activex.html

 

Man muss unterscheiden. Bei den Object-Tags werden in einigen Fällen ActiveX-Funktionen genutzt, die im IE implementiert sind.
In anderen Fällen kommen fremde ActiveX-Elemente mit eigenen ActiveX-Komponenten ins System, wenn man das zulässt (hier wird auch das MS-Zertifizierungsverfahren angewendet).Wenn man wissen möchte, welche ActiveX-Elemente auf der Basis des Zertifizierungsverfahrens über den Browser ins System gekommen sind, kann man das im Ordner Downloaded Program Files sehen und verwalten. Auf der anderen Seite kommen aber auch durch Installationen irgendwelcher Anwendungen (d.h. nicht über den Browser) ActiveX-Komponenten ins System, wenn der Programmierer diese verwendet. Eine Sicherheitsabfrage findet in diesem Fall nicht statt und deshalb kann es durchaus so sein, dass auch derjenige, der ausschliesslich einen anderen Browser als den IE benutzt, ActiveX-Komponenten im System hat, die nicht von MS stammen.

franzkat

 

<I>Der Pfad zu den Dateien flash.ocx und swflash.ocx ist...</I>
Bei dir vielleicht. Bei mir existiert weder die eine noch die andere Datei. Trotzdem kann ich mir sowohl Flash im Browser als auch direkt auf der Platte angucken.

Was war an meiner Erklärung unverständlich? Alles, was du in ein HTML-Dokument zwischen object Tags schreibst, also &lt;object&gt;....&lt;/object&gt; , erkennt der IE als ActiveX. Und das ist Blödsinn, denn der OBJECT-Tag hat noch ein paar Aufgaben mehr.

Nachtrag (Woran zeigt sich...)...ganz vergessen...
Deaktiviere im IE ActiveX und versuche dann eine Flashseite oder eine seite mit via object eingebundenem Hintergrundsound zu öffnen: Ergebnis: Dein IE meckert. Öffne dieselbe Seite mit einem Browser, der kein ActiveX kennt oder unterstützt (also alle anderen) und du wirst bei installiertem Flashplugin das Flashfilmchen sehen und auch den grausamen Hintergrundsound hören.
Hast du völlig ausgeblendet, dass ActiveX nur vom IE verwendet wird? Mei mei...
[Diese Nachricht wurde von Steele am 07.05.2003 | 00:47 geändert.]

 

Nicht wirklich ;-)

http://forum.pcwelt.de/fastCGI/pcwforum/topic_show.fpl?tid=108621

J2x

 

Der Pfad zu den Dateien flash.ocx und swflash.ocx ist c:\windows\system\macromed\flash\ unter Win98.
Mit dem Programm ActiveX Manager kannst Du Dir die einzelnen zu den jeweiligen ActiveX-Controls gehörigen Komponenten anzeigen lassen.Dass das bei Mozilla anders läuft ist logisch.
Folgendes mußt Du mir noch mal erklären, da ich es nicht ganz verstehe:

"Übrigens Liegt das beim IE daran, dass er alles, was via OBJECT-Tag eingebunden wird, als ActiveX erkennt, auch wenn es sich um eine simple WAV-Datei handelt."
Woran zeigt sich, dass solche Objekte als ActiveX-Elemente einbezogen werden ?

franzkat

 

Recherchiere bitte besser. Ich kann auf meinen PCs diese Datei weit und breit nicht finden. Mozilla würde damit auch nicht viel anfangen können. Komischerweise läuft Flash trotzdem. Übrigens Liegt das beim IE daran, dass er alles, was via OBJECT-Tag eingebunden wird, als ActiveX erkennt, auch wenn es sich um eine simple WAV-Datei handelt.

 

"Das kommt daher, weil der Unsicherheitsbrowser Internet Explorer auch vieles andere, <I>was gar nichts mit Active X zu tun hat</I>, als solches "interpretiert". Plugins wie <I>Shockwave / Flash</I>, Acrobat Reader, aber auch Java sind davon betroffen."

"...wennAX verboten ist, klappt eben auch Flash oder Java nicht mehr korrekt, <I>obwohl beide damit nichts zu tun haben</I>.

Selbstverständlich funktioniert Flash auf ActiveX-Basis. Das Control heißt Shockwave Flash; die Datei flash.ocx.

franzkat
[Diese Nachricht wurde von franzkat am 06.05.2003 | 22:02 geändert.]

 

Ja, und das, obwohl wir nicht einmal ein- und dieselbe Person sind. ;-)

 

Unser Timing ist unübertroffen, oder?

 

ActiveX hat mit Trojanern nicht viel zu tun. Aber mit erheblichen Sicherheitslücken des IE, die zum Großteil darin bestehen, dass ActiveX-Controls einer Webseite VOLLSTÄNDIGEN Zugriff auf dein System haben, Dateien auslesen und manipulieren können, die Sicherheitseinstellungen deines Browsers ändern oder sogar in die Registry eingreifen können. Alles nichts Neues, aber die Leute wollens nicht glauben. Dass gar nix mehr im Internet geht, liegt nur daran, dass der IE ECHTE ActiveX-Controls von harmlosen Inhalten nicht unterscheidet und wenn AX verboten ist, klappt eben auch Flash oder Java nicht mehr korrekt, obwohl beide damit nichts zu tun haben.
Nimm einen anderen Browser und du bist alle Sorgen los. Alle klappt und ActiveX ist kein Thema mehr.
Vor Trojanern schützt du dich vorzugsweise durch Verwenden eines sehr guten Virenscanners wie AVK oder Kaspersky und dadurch, dass du dir eben keine Trojaner installierst.

 

Hallo nochmals!

&gt;<I>man müßte unbedingt die A-X-S deaktivieren, um sich vor trojanern zu schützen. </I>

Im Grunde vor einem breiten Feld von Malware. In erster Linie wird diese Lücke von Dialern und Spyware wie z.B. Lop genutzt, aber durchaus auch von Trojanern und theoretisch auch jeder anderen beliebigen Malware, denn: Active X bedeutet, dass allein über den Besuch von Webseiten beliebige Eingriffe in dein Betriebssystem möglich sind - den wenigsten Anwendern ist diese Tatsache klar.

&gt;<I> dann geht aber garnix mehr im internet.</I>

Das kommt daher, weil der Unsicherheitsbrowser Internet Explorer auch vieles andere, was gar nichts mit Active X zu tun hat, als solches "interpretiert". Plugins wie Shockwave / Flash, Acrobat Reader, aber auch Java sind davon betroffen.

Darum sollte man auch einen anderen Browser verwenden, allein aus Sicherheitsgründen.

http://mozilla.kairo.at
http://firebird-browser.de

&gt;<I>reicht denn die normale einstellung von NIS aus, um vor trojaner zu schützen?</I>

NIS schützt dich, entgegen deiner Annahme, <B>in keiner Weise</B> wirksam vor Trojanern. Zudem ist das in diesem Paket integrierte Norton Antivirus gerade bei der Trojanererkennung schwach. Zum einen darum, zum anderen aber auch wegen der Nutzlosigkeit einer Personal Firewall im Allgemeinen und den Bugs bei NPF (Norton Personal Firewall) im Speziellen, empfahl ich im anderen Thread die Deinstallation des Paketes.

Grüße, Markus