---

Hej gruppe,

jeg har en vældig diskussion med min kammerat for tiden: Han påstår
hårdnakket at han har fået diverse trojans og dialers installeret ved at
surfe rundt på forskellige porno-sites - vel at mærke uden at være blevet
spurgt. Jeg hævder at hvis han kører 'medium' sikkerhedsniveau i sin browser
(IE) vil han altid blive promptet for installation og eksekvering af fremmed
kode (java + activeX) - jeg har nemlig aldrig selv været udsat for noget.
Hvem af os har ret?


Morten.

---

HarleyDK <morten.norgaard@uni-c.dk> wrote:
> Hej gruppe,
>
> jeg har en vældig diskussion med min kammerat for tiden: Han
> påstår hårdnakket at han har fået diverse trojans og dialers
> installeret ved at surfe rundt på forskellige porno-sites - vel at
> mærke uden at være blevet spurgt. Jeg hævder at hvis han kører
> 'medium' sikkerhedsniveau i sin browser (IE) vil han altid blive
> promptet for installation og eksekvering af fremmed kode (java +
> activeX) - jeg har nemlig aldrig selv været udsat for noget. Hvem af
> os har ret?

I begge har ret. Din ven kan sagtens ha været udsat for at få installeret
noget på sin maskine, uden hans vilje. Normalt vil IE også komme op og
spørge, men nogle gang, så bliver svagheder i IE udnyttet
(sikkerhedshuller).

Sørg altid for at opdatere din browser, samt ligge alle nye patches på!

---

Anders Lund skrev:

> Sørg altid for at opdatere din browser, samt ligge alle nye patches
> på!

Og læse manualen og derefter opsætte programmet efter behovet for sik-
kerhed/ funktioner.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >

---

On Mon, 6 May 2002 18:31:07 +0200,
Peder Vendelbo Mikkelsen <pedervm@myrealbox.com> wrote:
> Anders Lund skrev:
>
>> Sørg altid for at opdatere din browser, samt ligge alle nye patches
>> på!
>
> Og læse manualen og derefter opsætte programmet efter behovet for sik-
> kerhed/ funktioner.

Hvilket normalt betyder at man slår javascriptgejl fra.

--
Povl H. Pedersen - ALF#2 - D-482 - nospam@home.terminal.dk
Return e-mail is a spam tarpit.
Use 2 letters from first+last name to form username@[127.0.0.1]

---

Du mener vel 'java'. Javascript har vist aldrig generet nogen...


> Hvilket normalt betyder at man slår javascriptgejl fra.

---

HarleyDK <morten.norgaard@uni-c.dk> wrote:
> Du mener vel 'java'. Javascript har vist aldrig generet nogen...

Erhm, jo. Der har vaeret adskellige fejl i JavaScript implementationer
som gjorde det muligt for et website at laese eller skrive til filer.

Der er ligeledges vaeret fejl i Java VM'er som gjorde at en ondsindet
applet kunne goere ting som ellers var forbudt af VM'en.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Den Tue, 7 May 2002 14:19:08 +0200 skrev HarleyDK:
>Du mener vel 'java'. Javascript har vist aldrig generet nogen...
>
>> Hvilket normalt betyder at man slår javascriptgejl fra.

Det bruges primært til popup, popunder reklamer, resizing af browseren,
nye vinduer hvergang man lukke de gamle og andre måder at få browseren
til at gøre noget andet end hvad brugeren vil. Hvis det ikke er at
genere nogen, så er det ikke meget det ord dækker.

Mvh
Kent
--
Linux 0.12 is out
Windows XP is now obsolete!!!

---

Hej leeloo@phreaker.net (Kent Friis)

>>> Hvilket normalt betyder at man slår javascriptgejl fra.
>
>Det bruges primært til popup, popunder reklamer, resizing af browseren,
>nye vinduer hvergang man lukke de gamle og andre måder at få browseren
>til at gøre noget andet end hvad brugeren vil.

Man er nødt til at forholde sig til at et ret stort antal sites helt
eller delvist ikke fungerer hvis ikke man afvikler scripts. Så kan man
tude højt og længe over at det er dårligt design og at udviklerne har
jord i hovedet. Det kommer siderne ikke til at fungere af.

--
Lars Kim Lund
http://www.net-faq.dk/

---

Lars Kim Lund wrote:
>
> Hej leeloo@phreaker.net (Kent Friis)
>
> >>> Hvilket normalt betyder at man slår javascriptgejl fra.
> >
> >Det bruges primært til popup, popunder reklamer, resizing af browseren,
> >nye vinduer hvergang man lukke de gamle og andre måder at få browseren
> >til at gøre noget andet end hvad brugeren vil.
>
> Man er nødt til at forholde sig til at et ret stort antal sites helt
> eller delvist ikke fungerer hvis ikke man afvikler scripts. Så kan man
> tude højt og længe over at det er dårligt design og at udviklerne har
> jord i hovedet. Det kommer siderne ikke til at fungere af.

Og man kan slå javascript til og fra i sin browser og måske enda
angive for hvilke sites der må bruges javascript og hvilke der
ikke må. Men det bliver sites ikke bedre designet af. Vi slipper
ikke af med dårligt designede websites, så længe der findes
dårlige webdesignere. (Det vil sige aldrig).

I mine øjne er de tre primære problemer:
- Hovedparten af brugerne kan ikke skelne skidt fra kanel.
- Mange webdesignere er ikke i stand til at vurdere kvaliteten
af deres eget produkt.
- Browsernes features er ikke velovervejede nok. Hvis nu
javascript ikke var designet til at blive misbrugt i den grad
ville der ikke være så mange problemer.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

---

Hej Kasper Dupont <kasperd@daimi.au.dk>

>Men det bliver sites ikke bedre designet af. Vi slipper
>ikke af med dårligt designede websites, så længe der findes
>dårlige webdesignere. (Det vil sige aldrig).

Det er jeg sådan set helt enig i. Men verden formes ikke af
idealisterne men af masserne. Og selvom man kan være nok så uenig er
man nødt til at være pragmatisk og forholde sig til realiteten.

--
Lars Kim Lund
http://www.net-faq.dk/

---

> >Men det bliver sites ikke bedre designet af. Vi slipper
> >ikke af med dårligt designede websites, så længe der findes
> >dårlige webdesignere. (Det vil sige aldrig).
>
> Det er jeg sådan set helt enig i. Men verden formes ikke af
> idealisterne men af masserne. Og selvom man kan være nok så uenig er
> man nødt til at være pragmatisk og forholde sig til realiteten.

Guys, guys, diskussionen er ved at løbe af sporet . Spørgsmålet gik
oprindeligt på sikkerhed. I den forbindelse påstås det at javascript har
været smækfuld af fejl, der gjorde at det var muligt at skrive til og læse
fra en klient-computer. Er det stadig sådan i dag? Jeg vil nødig slå det
fra, da det som en eller anden nævnte bruges ret meget - og vel også bør
bruges (!) på websites. Men hvis der stadig er sikkerhedshuller i det...?
Dvs. kan man eller kan man ikke tillade sig at have javascript slået til?

---

"HarleyDK" <morten.norgaard@uni-c.dk> wrote in message
news:abadjh$e1k$1@news.net.uni-c.dk...
>
> Dvs. kan man eller kan man ikke tillade sig at have javascript slået til?

Jeg har valgt at slå javascript fra og så har jeg iøvrigt strammet væsenligt
op på sikkerhedsindstillingerne i IE. JavaScript m.m. tillader jeg kun web
sites som er "trusted". Det kan selvfølgelig være irreterende, men det gør
at jeg må vurdere om et site gør sig fortjent til at komme på listen eller
ej - og at det sker ved en bevidst handling.

Der opstår jævnligt sikkerhedshuller der gør at en "væmmelig" web side kan
læse indhold på dine drev. Ikke særligt betryggende.

Denne side kan varmt anbefales:
http://www.guninski.com/

Under alle omstændigheder vil jeg anbefale at disabled den her:

- Installation of desktop items

--
Flemming
Støjdæmp din PC: http://hjem.get2net.dk/Quake2/AlphaPal8045T/index.htm
Asus A7V266-E.: http://hjem.get2net.dk/Quake2/LowNoise2/A7V266-E.htm

---

Lars Kim Lund skrev:

> Man er nødt til at forholde sig til at et ret stort antal sites helt
> eller delvist ikke fungerer hvis ikke man afvikler scripts. Så kan
> man tude højt og længe over at det er dårligt design og at udviklerne
> har jord i hovedet. Det kommer siderne ikke til at fungere af.

Tænker du på system-siderne hos kmd.dk? Eller nogle af ministeriernes
websider?

Jeg har ikke tal på antallet af gange kmd har lovet mig, at de vil
droppe menu-tingesten (som gerne vil være i bunden af browservinduet).
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >

---

Hej "Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com>

>> Man er nødt til at forholde sig til at et ret stort antal sites helt
>> eller delvist ikke fungerer hvis ikke man afvikler scripts. Så kan
>> man tude højt og længe over at det er dårligt design og at udviklerne
>> har jord i hovedet. Det kommer siderne ikke til at fungere af.
>
>Tænker du på system-siderne hos kmd.dk? Eller nogle af ministeriernes
>websider?

Ikke specielt. Der er mange - 10% for almindelige seriøse og ellers
lødige sider er ikke et dårligt gæt.

--
Lars Kim Lund
http://www.net-faq.dk/

---

Lars Kim Lund wrote:

> Man er nødt til at forholde sig til at et ret stort antal sites helt
> eller delvist ikke fungerer hvis ikke man afvikler scripts.

- Og at Javascript faktisk giver mulighed for at lave ting, der kan være
nyttige. Javascript i sig selv er ikke et sikkerhedsproblem, men en dårlig
implementering kan være det.
Stort set alt hvad der kan bruges, kan også misbruges. Det gælder også for
Javascript.

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/