---

De seneste måneder har der været meget fokus på de mange sikkerhedsproblemer
der er blevet fundet i Internet Explorer; mange af dem betegnes som
"alvorlige" eller "kritiske".

Derfor kunne jeg godt tænke mig at høre om andres erfaringer med at gøre
Internet Explorer (lidt mere) sikker - især i forbindelse med at bruge IE i
virksomheder. Jeg har naturligvis allerede søgt en del på nettet, men ikke
rigtig fundet nogen relevante sites eller artikler, på trods af det er et
emne der bør optage en del - om ikke andre så it-administratorer.

De indbyggede sikkerhedszoner giver mulighed for at stille på en lang række
parametre, men jeg har svært ved vurdere hvilke der er de vigtige i denne
sammenhæng. Det lader til at standardindstillingerne (Medium) er for usikre
til generel surf, mens den højeste indstilling (High) er for restriktiv og
gør en del sites næsten ubrugelige fx i forbindelse med menuer og
navigation. Og hvor sikker er man i det hele taget ved at dele sites ind i
zoner?

Jeg forestiller mig at tilføje de sites vi bruger mest og har tillid til
ikke udfører "ondartet" kode til zonen Trusted sites og give den
sikkerhedsniveauet Medium (jeg er endnu ikke stødt på sites som kræver
lavere sikkerhed for at fungere). Alle øvrige sites tilhører zonen Internet,
men med højere sikkerhedsindstillinger end den almindelige Medium - men
hvilke?

Man kan også vælge at operere med zonen Ristricted sites til de sites man
_ved_ indeholder skadelig kode, men jeg orker næsten ikke skulle
vedligeholde en "black list" over den slags sites. Måske findes der allerede
nogen der laver sådan en på nettet?

Til sidst: Jeg ikke interesseret i anbefalinger a la drop den, slet den,
skift til Mozilla, Firefox, Opera, Lynx, Linux etc. Der er betragtninger som
jeg allerede leger med, men som jeg ikke synes er relevante for denne
diskussion.

-Dennis

---

"Dennis Risvad Nielsen" <bambi@get2net.dk> writes:

> De indbyggede sikkerhedszoner giver mulighed for at stille på en lang række
> parametre, men jeg har svært ved vurdere hvilke der er de vigtige i denne
> sammenhæng. Det lader til at standardindstillingerne (Medium) er for usikre
> til generel surf, mens den højeste indstilling (High) er for restriktiv og
> gør en del sites næsten ubrugelige fx i forbindelse med menuer og
> navigation. Og hvor sikker er man i det hele taget ved at dele sites ind i
> zoner?

Som jeg har forstået det er der efterhånden så mange problemer med
IE's zonebegreb, at det efterhånden er blevet irrelevant. Flere af de
exploits, der er rapporteret går på at omgå den zone, et site burde
tilhøre. Dette er dog anden hånds information, jeg har ikke selv læst
de relevante advisories. En god start på dit arbejde ville nok være at
læse de relevante advisories selv. Jeg kan nævne at Secunia i dag har
offentliggjort et advisoriy med 4 huller i IE:

<http://secunia.com/advisories/12048/>

Bugtraq er et andet godt sted at finde relevant information på det
nødvendige tekniske niveau.

--
Med venlig hilsen
- Jacob Atzen

---

"Dennis Risvad Nielsen" <bambi@get2net.dk> wrote in message
news:60XIc.1452$FY7.1159@news.get2net.dk...
> De seneste måneder har der været meget fokus på de mange
sikkerhedsproblemer
> der er blevet fundet i Internet Explorer; mange af dem betegnes som
> "alvorlige" eller "kritiske".
>
> Derfor kunne jeg godt tænke mig at høre om andres erfaringer med at gøre
> Internet Explorer (lidt mere) sikker - især i forbindelse med at bruge IE
i
> virksomheder. Jeg har naturligvis allerede søgt en del på nettet, men ikke
> rigtig fundet nogen relevante sites eller artikler, på trods af det er et
> emne der bør optage en del - om ikke andre så it-administratorer.
>
> De indbyggede sikkerhedszoner giver mulighed for at stille på en lang
række
> parametre, men jeg har svært ved vurdere hvilke der er de vigtige i denne
> sammenhæng. Det lader til at standardindstillingerne (Medium) er for
usikre
> til generel surf, mens den højeste indstilling (High) er for restriktiv og
> gør en del sites næsten ubrugelige fx i forbindelse med menuer og
> navigation. Og hvor sikker er man i det hele taget ved at dele sites ind i
> zoner?
>
> Jeg forestiller mig at tilføje de sites vi bruger mest og har tillid til
> ikke udfører "ondartet" kode til zonen Trusted sites og give den
> sikkerhedsniveauet Medium (jeg er endnu ikke stødt på sites som kræver
> lavere sikkerhed for at fungere). Alle øvrige sites tilhører zonen
Internet,
> men med højere sikkerhedsindstillinger end den almindelige Medium - men
> hvilke?
>
> Man kan også vælge at operere med zonen Ristricted sites til de sites man
> _ved_ indeholder skadelig kode, men jeg orker næsten ikke skulle
> vedligeholde en "black list" over den slags sites. Måske findes der
allerede
> nogen der laver sådan en på nettet?
>
> Til sidst: Jeg ikke interesseret i anbefalinger a la drop den, slet den,
> skift til Mozilla, Firefox, Opera, Lynx, Linux etc. Der er betragtninger
som
> jeg allerede leger med, men som jeg ikke synes er relevante for denne
> diskussion.
>
> -Dennis
>

Tag også et kig på dine 'Services'.
Her er en guide til at slå de fleste fra.. specielt DCOM skal du slå fra:
http://www.blackviper.com/WinXP/servicecfg.htm

Hele guiden.. tager en halv time og en genstart.
http://mywebpages.comcast.net/SupportCD/OptimizeXP.html

---

Dennis Risvad Nielsen skrev:

> Derfor kunne jeg godt tænke mig at høre om andres erfaringer med at
> gøre Internet Explorer (lidt mere) sikker - især i forbindelse med at
> bruge IE i virksomheder.

IE kan låses fuldstændigt ned, hvis man har lyst. Det er altsammen
beskrevet i IE Admin Kit:

http://www.microsoft.com/windows/ieak/default.mspx

Begynd ikke på noget førend du har ledelsens opbakning, sørg for at
ledelsen melder ud om ændringen og fortæller at de står bag den.

Test, test, test og husk lige at teste alle webting i bruger, alle funk-
tioner, i forskellige IE-udgaver på forskellige styresystemer. Husk bær-
bare og hjemmepcere.

Forvent ikke at du kan gå i kantinen længere, uden at folk spørger til
hvorfor deres yndlingswebside ikke virker mere. Forvent at brugere vil
mene at det er din skyld og at du er inkompetent når du ikke kan få det
til at virke.

Brugere er ligeglade med sikkerhed, de vil have let adgang til funk-
tionalitet.

> De indbyggede sikkerhedszoner giver mulighed for at stille på en
> lang række parametre, men jeg har svært ved vurdere hvilke der er de
> vigtige i denne sammenhæng.

Start med at se på hvilke webting I bruger idag og hvad det kræver, så
er det meget nemmere at komme videre (forvent en større boksekamp med
web-afdelingen/ web-udviklerne/ leverandøren).

---

"Dennis Risvad Nielsen" skrev i en meddelelse

> De seneste måneder har der været meget fokus på de mange
sikkerhedsproblemer
> der er blevet fundet i Internet Explorer; mange af dem betegnes som
> "alvorlige" eller "kritiske".
>
> Derfor kunne jeg godt tænke mig at høre om andres erfaringer med at gøre
> Internet Explorer (lidt mere) sikker >

Simple is sometimes best! To gratis install-and-forget (men husk
opdatering!):

https://netfiles.uiuc.edu/ehowes/www/resource.htm
http://www.javacoolsoftware.com/spywareblaster.html

De er begge passive (skal ikke køre i baggrunden, læs beskrivelse), og tager
dermed heller ingen resurser. Ja, de virker!

Som 'bagstopper' to gratis scannere:
http://majorgeeks.com/download.php?det=2471
og selvfølgelig: http://majorgeeks.com/download.php?det=506

> De indbyggede sikkerhedszoner giver mulighed for at stille på en lang
række
> parametre

Med antivirus og firewall samt ovenstående hjælpere installeret, er du godt
beskyttet mod snavs! Vi har på to maskiner (win98-2 og XP på ADSL) trygt
stillet IE's sikkerhed til standard over hele linjen, og har ingen problemer
med virus eller spyware.

Vigtigt: Husk at opdatere Windows. Der er netop i dag udsendt nye vigtige
'lapper':
http://v4.windowsupdate.microsoft.com/da/default.asp

Mvh John