http://www.heise.de/newsticker/meldung/46923
;-)
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
The Wasp GarfTermy „mc afee sicherer? nö!“
Vor der Ausführung des unsicheren Scriptes wird schon browserseitig gewarnt, denke ich. Wer dann doch draufklickt, ist selber schuld. Wer das dann noch im Admin-Status tut sowieso.
Gibt es eine andere Methode, automatische Updates zu erhalten, ohne ActiveX-Controls? Manuell finde ich sehr mühsam, besonders für den Privatanwender.
xafford The Wasp „Vor der Ausführung des unsicheren Scriptes wird schon browserseitig gewarnt,...“
Vor der Ausführung des unsicheren Scriptes wird schon browserseitig gewarnt
Nein, weil das Script nicht als unsicher gilt, Es liegt schon lokal durch das AV-Program installiert und ist als vertrauenswürdig abgesegnet.
Wer das dann noch im Admin-Status tut sowieso
Im Normalzustand sind Registryzugriffe in Windows nicht sehr gut gesichert. Und auch als Nicht-Admin ist es ärgerlich, wenn alle Dateien auf welche man Berechtigungen hat gelöscht wurden.
Gibt es eine andere Methode, automatische Updates zu erhalten, ohne ActiveX-Controls
Natürlich, vernünftige AV-Software macht das über einen installierten Dienst. Was das Update in einem AX-Control zu suchen hat ist mir mehr als schleierhaft.
Nein, weil das Script nicht als unsicher gilt, Es liegt schon lokal durch das AV-Program installiert und ist als vertrauenswürdig abgesegnet.
Wer das dann noch im Admin-Status tut sowieso
Im Normalzustand sind Registryzugriffe in Windows nicht sehr gut gesichert. Und auch als Nicht-Admin ist es ärgerlich, wenn alle Dateien auf welche man Berechtigungen hat gelöscht wurden.
Gibt es eine andere Methode, automatische Updates zu erhalten, ohne ActiveX-Controls
Natürlich, vernünftige AV-Software macht das über einen installierten Dienst. Was das Update in einem AX-Control zu suchen hat ist mir mehr als schleierhaft.
The Wasp xafford „Vor der Ausführung des unsicheren Scriptes wird schon browserseitig gewarnt...“
Danke für die Info.
GarfTermy xafford „Vor der Ausführung des unsicheren Scriptes wird schon browserseitig gewarnt...“
"...Natürlich, vernünftige AV-Software macht das über einen installierten Dienst..."
symantec av corp edition... wobei auch die (wie alle anderen) ihre "eigenheiten" hat.
;-)
XPectIT xafford „Vor der Ausführung des unsicheren Scriptes wird schon browserseitig gewarnt...“
Gibt es eine andere Methode, automatische Updates zu erhalten, ohne ActiveX-Controls
Natürlich, vernünftige AV-Software macht das über einen installierten Dienst. Was das Update in einem AX-Control zu suchen hat ist mir mehr als schleierhaft.
Ist nur so ein Gedanke, aber was spricht dagegen sich die Updates regelmässig (z.B. per Script) in ein lokales Verzeichnis zu laden und dann von dort automatisch installieren zu lassen?
Hier läuft mcAfee Vshield im Netzwerk und das geht problemlos.... oder verwechsle ich da jetzt etwas?
Natürlich, vernünftige AV-Software macht das über einen installierten Dienst. Was das Update in einem AX-Control zu suchen hat ist mir mehr als schleierhaft.
Ist nur so ein Gedanke, aber was spricht dagegen sich die Updates regelmässig (z.B. per Script) in ein lokales Verzeichnis zu laden und dann von dort automatisch installieren zu lassen?
Hier läuft mcAfee Vshield im Netzwerk und das geht problemlos.... oder verwechsle ich da jetzt etwas?
The Wasp XPectIT „Gibt es eine andere Methode, automatische Updates zu erhalten, ohne...“
Das ist etwas anderes. (Automatisierung von Aufgaben mit einem Script)
Das Script, von dem hier die Rede ist, ist in eine HTML Seite eingebettet und taucht für den Nutzer dieser Seite nicht auf (abhängig von der VB-Script Einstellung). Dieses Script mißbraucht dann ein von der AV-Software installiertes ActiveX Control, indem es dessen Registryeinträge verändert.
XPectIT The Wasp „Das ist etwas anderes. Automatisierung von Aufgaben mit einem Script Das Script,...“
Ah! *Kronleuchter geht auf*
Danke für die Erklärung.
-IRON- GarfTermy „mc afee sicherer? nö!“
Wie sagte einst Wau Holland (möge er in Frieden ruhen):
Wer ActiveX unterstützt, handelt grob fahrlässig.
Andylol GarfTermy „mc afee sicherer? nö!“
Moin,
.... oder wie ein anderer kluger Geist es einst treffend formulierte:
Das Installieren eines ActiveX-Controls ist gleichbedeutend mit dem Klicken auf eine exe.datei irdenwo aus dem Internet!
Was das Control nämlich (erst einmal installiert) später tut, sieht man erst dann, wenn es zumindest einmal "damit fertig" ist!
Aber ein IE mit aktiviertem Active Scripting (ist ja bekannterweise nicht nur Javascript, sondern ein "bißchen mehr" ;-)... und vielleicht noch der aktivierten Option "Einfügen von Dateien ..etc) ist eh Russisch Roulette, wenn man an den falschen "Wohltäter" im Internet gerät ;-)
Bei der Verwendung alternativer Nicht-IE-Browser (netscape/mozilla/firefox etc.) können sich die ActiveX-Programmierer ohnehin die Finger wund tippen ... denn DIE Browser interessiert diese MS-Proprietät gottlob nicht :-) !!!
Gruß
Andylol
Nebenbei: Wer den (in der Bedienung zum IE fast gleichen) FIREFOX erst einmal installiert hat, wird sich wundern WIE LANGSAM der IE Dank zahlreicher "überflüssiger" Features in Wirklichkeit ist... das Windows-Update natürlich ausgenommen!
Teletom GarfTermy „mc afee sicherer? nö!“
Hi,
na ob NAV das NonPlusUltra ist, ist zu bezweifeln.
Danke trotzdem für die Infornmation, ein Grund mehr das McAfee VShield nicht zu verwenden, zumindest bis dieser Bug beseitigt ist. Ansonsten halte ich sehr viel von McAfee.
Gruß
Teletom
GarfTermy Teletom „Hi, na ob NAV das NonPlusUltra ist, ist zu bezweifeln. Danke trotzdem für die...“
"...na ob NAV das NonPlusUltra ist, ist zu bezweifeln. ..."
ist´s nicht - kein av produkt kann das für sich in anspruch nehmen.
;-)
