Er du nervøs for spyware? Hvis du bruger Internet Explorer som webbrowser, og ikke har opgraderet din Windows-installation til Windows XP Service Pack 2, så vil du ikke blive beroliget ved at se Benjamin Edelman's lille analyse af hvor meget skade en enkelt side på nettet kan gøre.

Se også:

Comments

Write a comment... 

 

Det mest skræmmende ved videoen er, at brugeren er logget ind som administrator. At en webside udnytter en sårbarhed i en browser - kunne det ikke også ske for Mozilla?

 

Mht. Mozilla, så bygger den på en nyere kodebase hvor jeg tror der har været mere fokus på sikkerhed fra bunden af. Men det er kun en fornemmelse, for jeg har trods alt ikke siddet og studeret koden bag hverken IE eller Mozilla.

Men Mozilla og andre alternativer til Internet Explorer har i hvert fald den sikkerhedsmæssige fordel i forhold til Microsofts browser at de ikke er så tæt integreret med selve Windows-systemet. Det betyder at der er mindre risiko for at fejl i browserne (og det er der uundgåeligt uanset om de er fra Microsoft eller ej) har uheldige sikkerhedsmæssige konsekvenser.

Sikkerhedsmæssigt er det også en stor fordel hvis en browser ikke understøtter ActiveX som standard. Det er mit indtryk at det er huller i ActiveX teknologien der udnyttes af alle spyware-programmer der installeres uden brugerens accept. Desværre kan det være svært at undvære ActiveX i IE, da dens plugins bygger derpå.

 

Forresten kan man godt tilføje ActiveX-support til Mozilla og andre browsere som understøtter Netscape's plugin-arkitektur:
http://www.iol.ie/~locka/mozilla/plugin.htm
Men hvis man gør, så er man forhåbentlig klar over risikoen derved også.

 

At den bygger på en nyere kodebase kan jeg ikke umiddelbart se gør den mere sikker. Du skriver også selv "tror". Jeg synes generelt at det er farligt at udråbe Mozilla til mere sikker uden at have et teknisk grundlag at udtale sig fra - ikke at jeg har det.

Det er korrekt at Mozilla ikke er tæt integreret med Windows og det har naturligvis sine fordele, men kun tiden vil vise om sikkerheden er bedre end i Internet Explorer. Videoen du refererer til viser jo med alt tydelighed, en svag opsætning af Internet Explorer og Windows. Havde den været i orden, var skaden ikke sket.

Ikke at jeg fraråder folk at bruge Firefox - tværtimod. Men jeg er påpasselig med at sælge den som sikker. Jeg vil hellere vise folk, hvor meget nemmere netsurfing bliver med de mange features den har.

 

Hej Martin

Ja, det var netop vigtigt for mig at skrive at "jeg tror", fordi det netop kun er noget jeg tror, og ikke noget jeg som sådan vil bruge som argument overfor andre.

Meget mere konkret for mig er problematikken omkring den tætte integration mellem Internet Explorer og Windows. Og, ja det er meget uforsigtigt - og ja i princippet meget dumt - hvis man er logget ind som administrator til daglig. Problemet er bare at der er mange som virkelig er det fordi de ikke ved bedre.

Det er i øvrigt heller ikke et felttog for Firefox, selvom jeg har skrevet meget om den på det seneste. Jeg skriver bare om de ting der interesserer mig, og det har Mozillas produkter gjort i mange år. Ja, jeg tror det er sikrere at skifte til en anden browser (også f.eks. Opera), men i dette indlæg var pointen jo i virkeligheden oprindeligt også bare at man bør opgradere sin Windows-installation til XP med Service Pack 2 hvis man bruger Internet Explorer som sin webbrowser.

 

Jeg synes bare der var lidt for meget "ulven kommer" over det. :)

Sandheden er jo, at videoen viser en uforsig bruger og en dårlig opsætning kombineret med et sikkerhedshul. Ting som formentlig også vil kunne ramme Mozilla (eller andre "alternative browser"). Bruger bliver næppe mere intelligente af, at skifte browser.

Umiddelbart tror jeg også at Mozilla er mere sikker, men det kommer sig kun af, at den endnu ikke har den store brugerskare samt ingen understøttelse for ActiveX og den ikke-tætte integrering med Windows.

Jeg interesserer mig også for Mozilla og dets produkter og er også grunden til at jeg læser med på din blog i ny og næ, men der er bare en generel tendens på de fleste blogs at udråbe Mozilla som løsningen på alle problemer, og det tror jeg er farligt. :)

Kan du i øvrigt ikke gøre bredden på dette tekstfelt lidt større? Det er utroligt smalt at skrive beskeder i.

 

Hej Martin
Jeg tror i virkeligheden vi er rørende enige. Det er vist primært et spørgsmål om udtryksformen.
Jo, jeg skal nok gøre noget ved det indtastningsfelt engang ved lejlighed:-)

Write a comment... 

Only Name and Comment are required fields when commenting here. If you specify your email address, everyone will be able to find it at your comment. However your email will only be directly visible when hovering over your name, and in the code behind it will not look like an email address. So the risk of bots harvesting email addresses here, should be minimal. But again, you are free to leave the email blank when commenting.

If you tick Remember me, your name, email and homepage address will be remembered and prefilled at your next visit (Uses a cookie when ticked).

Full URLs (starting with "http://" or "https://") in comment text will be converted into active links when comment has been verified by a human as not being spam. Comments that looks too much like spam, will immidiately/proactively be rejected by the system and never reach a human eye.