Welche ActiveX- und Cookie-Einstellungen soll ich vornehmen?

Hallo,

welche ist die praktikabelste Lösung bei den Sicherheitseinstellungen des IE 6?

Will zum einen nicht ständig von Eingabeaufforderungen genervt werden, aber andererseits auch nicht mit heruntergelassenen Hosen dastehen.

Welche Steuerelemente kann ich aktivieren, welche muss ich unbedingt deaktiviert halten und welche soll ich per Eingabeaufforderung bestätigen lassen???

Wie siehts mit den Einstellungen zu Java-Applets und Cookies aus?

Hab keine Ahnung wie ich das einstellen soll. Hab schonmal rumprobiert, aber danach funktionierten Seiten wie Google, Ebay oder Amazon (alle wohl ziemlich "Cookie- und Flashintensiv") nicht mehr richtig.... Und genau auf diesen treibe ich mich häufig rum - sollten also schon funktionieren...

Gibt es Einstellungen die sich nicht mit Software-Firewalls (McAfee, Norton etc.) auf dem selben Rechner vertragen?

Danke & Grüsse
Alex

 

Zunächst mal gilt wie immer die triviale Weisheit: Das größte Sicherheitsrisiko sitzt vor dem Monitor...

Wer sich von irgendwelchen dubiosen Seiten ActivX-Controls runterläd oder runtergeladene Dateien im Browser ausführt (ganz egal,ob in IE oder Mozilla) , dem ist nun wirklich nicht zu helfen! Also solltest du zunächst überlegen, wo du dich im Netz rumtreibst und dein Verhalten darauf einstellen.

Davon ganz abgesehen, kein Mensch braucht ActivX. Wir surfen regelmäßig mit unserem Firebird 0.7 zu ebay - keine Probleme. Also solltest du ActivX komplett ausschalten. Wenn eine Seite unbedingt nach ActivX verlangt, kannst du ja immer noch entscheiden, ob du dies ausnahmsweise zuläßt.

Ansonsten gibt es Anleitungen zu mehr oder weniger sinnvollen Einstellungen des IE wie Sand am Meer, google mal rum. Erstaunlich finde ich nur, daß die einfachsten Maßnahmen oft gar nicht erwähnt werden, z.B. unter XP ein eingeschränktes Konto einzurichten und von dort aus zu surfen. Das minimiert zumindest die Gefahr, daß irgendwelche Malware das ganze System zerschießt.

 

In genau definierten Arbeitsumgebungen, die keinerlei Zugriff zum Internet haben, kann ich mir durchaus Anwendungsgebiete für AX vorstellen, die das Prädikat 'nützlich' tragen. Sobald allerdings das Internet ins Spiel kommt, gilt noch immer Wau Hollands Satz "Wer ActiveX unterstützt, handelt grob fahrlässig."

Dass es auch bei den Entwicklern von Mozilla bisweilen zu Hirnerweichung kommt, sieht man an dem neuen "Feature" bei Download-Dialogen, wo nun das Starten des eben gespeicherten Files direkt aus dem Browser möglich ist.

 

BTW. Wenn man sich die RoadMap zu XPCOM anschaut, dann kommen einem doch gewisse Zeifel, ob die vielgepriesene Immunität Mozillas gegenüber der Active-X-Schnittstelle so viel Wert ist :

XPCOM is a lightweight cross platform COM work-alike. It provides interfaces, factories, reference counting, QueryInterface based 'casting', auto pointers, and various other useful stuff. It is the foundation for modularity in mozilla

 

ActiveX siehe http://www.heise.de/security/artikel/38507

MFG
SteVe

 

Wenn Du hier eine befriedigende Lösung erreichen möchtest, dann solltest du Dir mal folgende Seite anschauen :

http://www.heise.de/ct/ftp/projekte/iecontroller/