/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
IE og Allow scripting of internet explorer~
Fra : Jens U. K.


Dato : 19-06-06 11:50

På MS' hjemmeside er "Webbrowser Control" opført til at være "not safe for
scripting" og i IE's security zones settings (WinXPsp2 med IE6 fuldt
opdateret) er det muligt at indstille "allow scripting of internet
explorer webbrowser control" til enable eller disable.
Generelt (læst på div. sites udfra søgning på google) anbefales det kun at
tillade scripting af webbrowser controllen når man besøger et trusted
site...
.... hvorfor?
Hvad er det der kan ske hvis man tillader scripting af webbrowser
controllen?

Jeg ved at dem der gør brug af controllen på deres sites, typisk gør det
for at have en fancy-smancy printknap, der kan sende et print afsted
direkte til printeren uden at printoptions boksen kommer op... umiddelbart
ser jeg ikke store sikkerhedsproblemer i dette - det vildelste der kan ske
er vel at et ondsindet site sender en masse garbage til ens printer?!
eller måske kan sitet have held med på en eller anden måde at uploade
malware til printeren?!

Typisk vil de omtalte fancy-smancy printfunktion sites' support bede
brugeren af sitet om at proppe deres site ind i "trusted sites"-zonen og
det er jo ikke sikkert at det umiddelbart er nogen god ide...

/Jens Ulrik


 
 
Ukendt (19-06-2006)
Kommentar
Fra : Ukendt


Dato : 19-06-06 12:21


"Jens U. K." <1jk2@3bsopatent4.dk> wrote in message
news:xjvlg.28$rP2.15@news.get2net.dk...
> umiddelbart ser jeg ikke store sikkerhedsproblemer i dette - det vildelste
> der kan ske er vel at et ondsindet site sender en masse garbage til ens
> printer?!
> eller måske kan sitet have held med på en eller anden måde at uploade
> malware til printeren?!

Det er ikke sikkert det løber ud til en fysisk printer - mange har i dag
virtuelle printere som laver PDF'er, MDI'er eller andre filer. Disse kunne
så ved eksekvering lave en masse ballade.

Det er nok heller ikke så fedt - hvis fx. man er en stor koncern - at få 1
trillion udskrifter på de måske flere hundrede printere der måtte være.
Udover papirsudgiften er der tabt arbejdstid.

mvh
///M



Jens U. K. (19-06-2006)
Kommentar
Fra : Jens U. K.


Dato : 19-06-06 12:57

"///M" <nomail> wrote in message
news:44968899$0$160$edfadb0f@dread11.news.tele.dk...
>
> "Jens U. K." <1jk2@3bsopatent4.dk> wrote in message
> news:xjvlg.28$rP2.15@news.get2net.dk...
>> umiddelbart ser jeg ikke store sikkerhedsproblemer i dette - det
>> vildelste der kan ske er vel at et ondsindet site sender en masse
>> garbage til ens printer?!
>> eller måske kan sitet have held med på en eller anden måde at uploade
>> malware til printeren?!
>
> Det er ikke sikkert det løber ud til en fysisk printer - mange har i dag
> virtuelle printere som laver PDF'er, MDI'er eller andre filer. Disse
> kunne så ved eksekvering lave en masse ballade.
>
> Det er nok heller ikke så fedt - hvis fx. man er en stor koncern - at få
> 1 trillion udskrifter på de måske flere hundrede printere der måtte
> være. Udover papirsudgiften er der tabt arbejdstid.

Jeg er enig i at der kan være noget problematik der - men hvis vi nu
snakker om et specifikt website, der ryger i trusted websites zonen, hvad
kan det site mon så lave af andre ulykker med webbrowser controllen?

/Jens Ulrik


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408921
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste