Bericht 1 van 8NL Computer Forum ~ Internet | Van | : | Stefan de Best (Sysop) | Datum | : | 26-12-2005 |
| Aan | : | Allen | MsgID | : | 2665.1 |
| Onderwerp | : | Beveiligingsmelding IE | Forum | : | ws-nlcomputer |
Hoi,
Onderstaande beveiligingsmelding is me altijd bij het opvragen van bepaalde
lokale sites opgevallen, maar ook bij het openen van XML-bestanden. Het gaat om de volgende melding:"
Om de beveiliging van uw computer te verbeteren, heeft Internet Explorer dit bestand beperkt in het weergeven van actieve inhoud, die mogelijk toegang verschaft tot uw computer."Om die melding te verwijderen klik ik altijd op Opties en dan op
Geblokkeerde inhoud toestaan. Ik voel echter meer voor een definitieve oplossing. Mijn vraag is dan ook; hoe kan ik voorkomen dat die melding elke keer verschijnt bij het openen van een lokale pagina c.q. XML-bestanden?
Stefan
Overzicht van 150 oude en minder bekende zwemslagen
http://tinyurl.com/yuojv[/] Prettige feestdagen en een voorspoedig en vooral gezond 2006
Bericht 2 van 8NL Computer Forum ~ Internet | Van | : | Michel Uphoff (Sysop) | Datum | : | 26-12-2005 |
| Aan | : | Stefan de Best (Sysop) | MsgID | : | 2665.2 |
| Onderwerp | : | Beveiligingsmelding IE | Forum | : | ws-nlcomputer |
Hoi Stefan,
>> Ik voel echter meer voor een definitieve oplossing. Mijn vraag is dan ook; hoe kan ik voorkomen dat die melding elke keer verschijnt bij het openen van een lokale pagina c.q. XML-bestanden? <<Dat is eenvoudig te doen. Maar realiseer je wel, dat Service Pack 2 van XP de locale computer niet voor niets in de hoogste beveiligingszone heeft geplaatst. Als je dit uitschakelt, is het mogelijk, dat (evt. ongemerkt) downloaded Html/Script/Xml code zonder waarschuwen kán worden uitgevoerd op de locale pc.
Anyway, je schakelt het uit als volgt:
IE, extra, Internet opties, Tabblad geavanceerd, en daar de volgende vinkjes weghalen in het hoofdstuk beveiliging:
"Actieve inhoud mag worden uitgevoerd in bestanden op mijn computer"
en/of
"Actieve inhoud van Cd-roms mag worden uitgevoerd op mijn computer"
Michel Uphoff (Nlcomputer Forum)Homepage
Bericht 3 van 8NL Computer Forum ~ Internet | Van | : | Stefan de Best (Sysop) | Datum | : | 26-12-2005 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2665.3 |
| Onderwerp | : | Beveiligingsmelding IE | Forum | : | ws-nlcomputer |
Hoi Michel,
Het betreft hier alleen zelf geschreven lokale webpagina's (melding verschijnt bij het opvragen van de website statistieken van CheckStat.nl) en XML-bestanden waarvan me de inhoud bekend is.
Met externe websites heb ik deze melding nog nooit gehad, voorzover ik met IE browse; dat is niet veel aangezien mijn primaire browser nog steeds Opera is.
Of loop ik dan net zoveel risico?
Stefan
Overzicht van 150 oude en minder bekende zwemslagen
http://tinyurl.com/yuojv[/] Prettige feestdagen en een voorspoedig en vooral gezond 2006
Bericht 4 van 8NL Computer Forum ~ Internet | Van | : | Bert (Sysop) | Datum | : | 26-12-2005 |
| Aan | : | Stefan de Best (Sysop) | MsgID | : | 2665.4 |
| Onderwerp | : | Beveiligingsmelding IE | Forum | : | ws-nlcomputer |
Hoi Stefan,
Als ik het op Internet zo lees, komt dit door Service Pack 2 en is er ook geen oplossing voor. Mogelijke referenties:
http://www.softwarekeus.nl/help/microsoft.htmhttp://www.adobe.nl/support/techdocs/330621.htmlVerder ff
googlen ;-)
Bert
Bericht 5 van 8NL Computer Forum ~ Internet | Van | : | Michel Uphoff (Sysop) | Datum | : | 26-12-2005 |
| Aan | : | Stefan de Best (Sysop) | MsgID | : | 2665.5 |
| Onderwerp | : | Beveiligingsmelding IE | Forum | : | ws-nlcomputer |
Hoi Stefan,
>> waarvan me de inhoud bekend is <<Natuurlijk, en bij dit soort zelfgemaakte bestanden weet je heel goed dat er niets aan de hand is. Daarvoor is deze -inderdaad soms lastige- beveiliging dan ook niet bedoeld.
De beveiliging is bedoeld om per ongeluk of ongemerkt opgehaalde en lokaal opgeslagen bestanden van Internet te blokkeren in de uitvoering. Aangezien de lokale computer in een hogere beveiligingszone staat dan Internet, zullen zelfs bestanden die vanaf Internet zonder waarschuwing starten, uitgevoerd vanaf de lokale pc toch een beveiligingsmelding opleveren.
Ik ben niet bekend met eventuele veiligheidslekken in Opera, maar neem aan dat het minder eenvoudig zal zijn actieve content ongemerkt via Opera binnen te krijgen en op disk op te laten slaan. Natuurlijk kan je ook actieve content via bijvoorbeeld E-mail en chatprogramma's e.d. binnenkrijgen.
De beveiliging is dus vrij eenvoudig grotendeels uit te zetten, maar welk extra risico jij daarbij loopt, hangt voornamelijk af van je eigen sufgedrag, de geïnstalleerde beveiligingsupdates van XP, en de detectiecapacteiten van virus/adware software.
Norton bijvoorbeeld (in ieder geval tm versie 2004, verder heb ik het niet getest) is een beroerde Trojan detector.
Je zal deze soms irritante waarschuwingen moeten afwegen tegen de nog mogelijke extra risico's.
Michel Uphoff (Nlcomputer Forum)Homepage
Bericht 6 van 8NL Computer Forum ~ Internet | Van | : | Ruud (Sysop) | Datum | : | 27-12-2005 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2665.6 |
| Onderwerp | : | Beveiligingsmelding IE | Forum | : | ws-nlcomputer |
Michel,
>>De beveiliging is bedoeld om per ongeluk of ongemerkt opgehaalde en lokaal opgeslagen bestanden van Internet te blokkeren in de uitvoering. Aangezien de lokale computer in een hogere beveiligingszone staat dan Internet, zullen zelfs bestanden die vanaf Internet zonder waarschuwing starten, uitgevoerd vanaf de lokale pc toch een beveiligingsmelding opleveren. <<
Wat ik alleen vreemd vind, ik heb die melding ook alleen bij lokale bestanden, dat dit niet gebeurd als ik op het internet aan het surfen ben want daar schuilt toch het grote gevaar.
______________________
Groeten, Ruud de Wit
Fijne feestdagen en een gelukkig en gezond 2006!
Bericht 7 van 8NL Computer Forum ~ Internet | Van | : | Michel Uphoff (Sysop) | Datum | : | 27-12-2005 |
| Aan | : | Ruud (Sysop) | MsgID | : | 2665.7 |
| Onderwerp | : | Beveiligingsmelding IE | Forum | : | ws-nlcomputer |
Hoi Ruud,
>> Wat ik alleen vreemd vind, ik heb die melding ook alleen bij lokale bestanden, dat dit niet gebeurd als ik op het internet aan het surfen ben want daar schuilt toch het grote gevaar. <<Internet is de bron van het gevaar, dat is waar, maar de gevolgen kunnen ernstiger zijn bij locaal gestartte applicaties:
Stel: Je komt op een malafide site, en die van die site komt er een trojan of een gevaarlijk stukkie Javascript (er zijn nogal wat van die sites) op jouw pc terecht. Dat kan doordat je misleid bent en iets ophaalde waarvan je dacht dat het OK was, of via een of ander beveiligingslek. Dat bestand komt op jouw pc terecht, en wordt gestart. Tot SP2 was het zo, dat de locale computer in de laagste beveiligingszone stond, en uitvoeren van dat malafide stukkie software werd dan ook zonder mokken gedaan. Maar sinds SP2 staat de locale pc in de hoogste zone. De pc herkent de zone-informatie van het programma, en ziet dat het van "onbetrouwbare" oorsprong is. Dus zal SP2 een beveiligingswaarschuwing sturen bij het starten van dat bestand en de uitvoering blokkeren tenzij je expliciet toestemming geeft.
Hetzelfde principe gaat op voor scripts in locale HTML pagina's: Wat een script in de internetzone mag uitvreten zonder waarschuwingen, mag niet zonder waarschuwingen locaal gedaan worden. Zou dat wél mogen, dan kan ieder malafide Html-bestand vanaf internet opgehaald ook zijn destrictieve werk locaal doen. Zolang dat script draait in de afgeschermde internetzone is er niets aan de hand. Het is nu juist de extra beveiliging van SP2 die ervoor zorgt dat die code niet locaal kan worden uitgevoerd zonder waarschuwing.
Lastig? Ja. Veilig? Ook.
En als je dat wilt valt deze beveiliging dus eenvoudig uit te zetten. Ik raad dat niet aan.
Michel Uphoff (Nlcomputer Forum)Homepage
Bericht 8 van 8NL Computer Forum ~ Internet | Van | : | Ruud (Sysop) | Datum | : | 28-12-2005 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2665.8 |
| Onderwerp | : | Beveiligingsmelding IE | Forum | : | ws-nlcomputer |
Michel,
Bedankt voor de toelichting.
>>Lastig? Ja. Veilig? Ook.
En als je dat wilt valt deze beveiliging dus eenvoudig uit te zetten. Ik raad dat niet aan.<<
Nee, die beveiliging blijft gewoon aanstaan :-)
______________________
Groeten, Ruud de Wit
Fijne feestdagen en een gelukkig en gezond 2006!
