Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность
Знаете ли Вы, что ...
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :)
<< Предыдущий совет - Случайный совет - Следующий совет >>

Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций


Ответить

 
Опции темы Опции просмотра
Старый 07.02.2008 16:25   #1  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
ActiveX лучше отключить навсегда

Цитата:
В модулях ActiveX на разных сайтах находят столько дыр, что специалисты по безопасности рекомендуют или отредактировать настройки ActiveX в реестре Windows (выпущена специальная программа для автоматического вычищения из реестра этих CLSID), или полностью отключить это расширение Internet Explorer. Другими словами, технология ActiveX теперь официально считается вредоносной. Эксперты из авторитетного американского центра реагирования на киберугрозы US-CERT (это подразделение Департамента национальной безопасности, его услугами пользуются государственные ведомства и правительство) заявили, что самый простой способ противостоять опасности — начисто отключить ActiveX в браузере.

Опасность серьёзная, потому что за последние несколько дней было найдено несколько уязвимостей, каждая из которых может быть опасна для миллионов пользователей. Пять дыр обнаружилась в ActiveX-загрузчике фотографий на сайты Facebook и MySpace (разработчик программного модуля — компания Aurigma), а ещё две — в Yahoo Music Jukebox. Можно предположить, что допускающие возможность атаки модули ActiveX используются также на других популярных сайтах. В 2006 году было обнаружено 108 подобных уязвимостей в разных модулях ActiveX, в 2007 году — уже 237. Дальше будет только хуже.

Чтобы полностью отключить ActiveX, нужно в браузере IE поставить уровень безопасности “High”.

http://habrahabr.ru/blog/web_security/35411.html
Что скажут специалисты?
Ответить 
Старый 08.02.2008 17:25   #2  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Что скажут специалисты?
Специалистам нечего сказать? ;-)

От себя добавлю, что как говорять - it depends.

Отключение ActiveX навсегда, как кричит заголовок темы - не правильно. Есть ситуации, когда без ActiveX не обойтись. Или это для пользователя представляет большое неудобство. И каким бы безопасным не было предлагаемое решение, пользователь не будеть использовать ее.

Кстати, в статье (в ссылках приведенных) обсуждается конкретные экземпляры софта в виде ActiveX компонент.

P.S. Что скажут специалисты? :-)
Ответить 
Старый 08.02.2008 17:31   #3  
Real ID Group uParty Member
Аватар для Akmal Bafoev
Оффлайн
Сообщений: 1,521
+ 2,213  1,251/585
– 37  12/9

UzbekistanLiveJournal
я не специалист, но без всякого ActiveX вполне себе комфортно работаю.
среди корпоративных приложений ActiveX вроде бы не используется ни одним (не могу сказать точно за Lotus Notes 6.5, но он в эмуляторе в изолированном адресном пространстве )
__________________
Нехороший человек
Ответить 
Старый 08.02.2008 17:37   #4  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от Akmal Bafoev Посмотреть сообщение
я не специалист, но без всякого ActiveX вполне себе комфортно работаю.
среди корпоративных приложений ActiveX вроде бы не используется ни одним (не могу сказать точно за Lotus Notes 6.5, но он в эмуляторе в изолированном адресном пространстве )
Вы конечно про Internet Explorer говорите, правильно?
Если вы не уверены, используются или нет ActiveX, может быть действительно у вас не используются. Хотя, зависит от ваших корпоротивных приложений.

Цитата:
в эмуляторе в изолированном адресном пространстве
под wine чтоли? :-)
Ответить 
Старый 08.02.2008 17:50   #5  
Real ID Group uParty Member
Аватар для Akmal Bafoev
Оффлайн
Сообщений: 1,521
+ 2,213  1,251/585
– 37  12/9

UzbekistanLiveJournal
Цитата:
Сообщение от shumbola Посмотреть сообщение
Вы конечно про Internet Explorer говорите, правильно?
Если вы не уверены, используются или нет ActiveX, может быть действительно у вас не используются. Хотя, зависит от ваших корпоротивных приложений.
не использую IE нигде, да и все технологические приложения и веб-морды от сервисов прекрасно обходятся без него.

Цитата:
Цитата:
в эмуляторе в изолированном адресном пространстве
под wine чтоли? :-)
ага)
__________________
Нехороший человек
Ответить 
Старый 08.02.2008 18:01   #6  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от Akmal Bafoev Посмотреть сообщение
не использую IE нигде, да и все технологические приложения и веб-морды от сервисов прекрасно обходятся без него.
Думаю проблема безопасности относиться и к другим браузерам. Если FF, то есть extensions, есть plugins.

А вы какой браузер используете для ваших технологических приложений? Кстати, как насчет вашей организации, не лично вас? Отключены ли у весх ActiveXы?
Ответить 
Старый 08.02.2008 19:09   #7  
Real ID Group uParty Member UzSat.net
Аватар для Azamat Davletmuratov
Оффлайн
Газета "Нукусская Неделя"
Гл.редактор
AKA:Aziken
Сообщений: 4,510
+ 1,960  1,328/807
– 0  93/72

UzbekistanОтправить сообщение для Azamat Davletmuratov с помощью ICQМой мир
Без активИкс не обходится дело с Вебманями.
Хотя... Хотя... В последней версии исключили наличие "Активного незнакомца".
Ответить 
Реклама и уведомления
Старый 08.02.2008 21:16   #8  
Real ID Group uParty Member
Аватар для Akmal Bafoev
Оффлайн
Сообщений: 1,521
+ 2,213  1,251/585
– 37  12/9

UzbekistanLiveJournal
Цитата:
Сообщение от shumbola Посмотреть сообщение
А вы какой браузер используете для ваших технологических приложений? Кстати, как насчет вашей организации, не лично вас? Отключены ли у весх ActiveXы?
как всегда, konqueror )))
к сожалению нет, политика безопасности недостаточно параноидальная.
__________________
Нехороший человек
Ответить 
Старый 08.02.2008 23:11   #9  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от Aziken Посмотреть сообщение
Без активИкс не обходится дело с Вебманями.
Хотя... Хотя... В последней версии исключили наличие "Активного незнакомца".
А что именно в вебмани требует наличие ActiveX? Какая операция?
Ответить 
Старый 08.02.2008 23:13   #10  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от Akmal Bafoev Посмотреть сообщение
Цитата:
Сообщение от shumbola Посмотреть сообщение
А вы какой браузер используете для ваших технологических приложений? Кстати, как насчет вашей организации, не лично вас? Отключены ли у весх ActiveXы?
как всегда, konqueror )))
к сожалению нет, политика безопасности недостаточно параноидальная.
А если требуется IE для какого-либо приложения? Или например, поддерживается Firefox и IE, а все остальное не поддерживается?
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх