...das die Kombination von IE+Spybot+Imunisierung (durch Spybot) eine riesen Sicherheitslücke darstellen kann?
Der Grund:
Im Normalfall würde man die Zone "Internet" so einstellen, das möglichst nichts böses passiert. Also alles Verboten, was nicht ausdrücklich (durch eintragen der Site in den anderen Zonen) erlaubt ist.
Soweit so gut.
Was störend und nicht unbedingt auffällig ist, ist die Tatsache, das in der "Eingeschränkten Zone" AktiveX per default enabled ist (warum zum Geier eigentlich???).
Das ist noch nicht weiter schlimm, da ja keine Site als "Vetrauenswürdig" dort eingetragen ist.
Doch nun kommt Spybot ins Spiel.
Spybot trägt sehr viele Seiten dort ein und nennt das einen Schutz.
Das Problem, das nun aufkommt, wer die Zone(n) nicht absolut sauber Pflegt, holt sich mit den Einträgen, die Spybot macht, eine heftige Lücke ins System. (Jaja ich bin sicher, hab ja Spybot).
Durch den Eintrag wird ja diese böse Site nicht mehr der Internet Zone zugeordnet, sondern der Eingeschränkten Site (jupp, jenau mit AktivX ;) ).
Die Folge, der ein oder andere surft vermeintlich sicher im Net und wundert sich, warum doch Dialer und Konsorten einzug finden.
Aber, um das ganze noch weiter zu "spinnen" hab ich den mal Spybot ordnungsgemäß deinstalliert. Jawohl, wie nicht anders zu Erwarten verbleiben die Einträge in der Zone.
Nun denn, es mag kein Problem sein wenn man als beschränkter User (im Sinne von wenig Berechtigungen ;)) im Net unterwegs ist, was eine gewisse Hürde darstellt, aber so ganz möcht ich mich doch nicht über das freuen.
Selbst wenn SB ein Eindringversuch bemerkt und eine Meldung ausgibt, wer garantiert nicht, das eine böse Site, die in der Zone eingetragen ist, SB nicht mit einem AktivX Element abmurkst und dann mit einem weitern seine Schandtaten vollbringt?
Wie auch immer...........sagt eure Meinung. Gebt´s mir, ich wills jetzt wissen :D
xafford
Tilo Nachdenklich
