Hi all,

leider habe ich keinen blassen Schimmer, was es mit den Active X - Einstellungen so auf sich hat. Das es sich nicht um einen Mutanten der X-Man handelt ist mir aber schon klar.

Irgend wann habe ich mal gelesen, dass man die Einstellungen verbessern könnte und habe dann diese Einstellungen verschlimmbessert.

Nun habe ich was über ein Sicherheitsleck gelesen ( t-online-News ) und noch mal " verbessert " - und nu funzt´s erst recht net, gell.
Laufend meldet mir mein McAfee Internet-Secure ( Virenscanner und Firewall ) irgendwelche Störungen.

Deshalb meine Bitte an Euch, ihr lieben Seelen: H e l p , please.

Nachfolgend meine Konfig: ( W 2 K MS - BS )

Active X Steuerelemente ausführen, d.f. Skript sicher sind = Aktivieren ausgewählt

Ac X St´elem. initialisieren u. ausführen, die nicht sicher sind
( Hä? ) = Aktivieren ausgewählt

Ac X St´elem.- u. Plugins ausführen = Aktivieren

Download v. sign. Ac X - Elem. = Eingabeaufforderung ausgewählt

Benutzerauthentifizierung - Anmeldung = Autom. Anmelden i.d. Intrazone

Download - Dateidownload bzw. Schriftartdownload = beide = Aktivieren

MS - VM ( Hä ? )Java Einstellungen = Hohe Sicherheit ausgewählt

Skripting ( Hä ? ) = Aktivieren ausgew.-

Einfügeoperat. ü.e.Skript zulassen + Skripting v. Java Applets
= beide = Aktivieren

Verschiedenes:
auf Datenquellen über Domänengrenzen hinweg zugreifen = Deaktiviert

Dauerhaftigkeit der Benutzerdaten = Aktivieren

Gemischte Inhalte ( Hä ? ) = Eingabeaufforderung ausgewählt

dito bei Installation v. Desktopobjekten ( ? )

Meta Refresh zulassen = Aktivieren

Programm u. Dateien in Intranet starten = Eingabeaufforderung

Subframes ( ? ) zw. versch. Domänen bewegen = Aktivieren

Unverschlüselte Formulardaten ( ? gefährlich ? ) übermitteln
= Aktivieren

Begriffsrechte = mittlere Sicherheit

Puhh - das war´s.

Gibt´s vielleicht nen Tipp, wo ich über die Ac X Einstellungen was nachlesen (erfahren) kann?

Hat jemand bessere Einstellungen gefunden?

System: WIN 2 K incl. SR 1 + 2 ; Athlon 1300/ Asus A7V / Radeon 8500, alle Treiber aktuell ( Hi, vielen Dank an´s 3 D - " Treiber "-Team)

Gruß
Kingpin

Originally posted by Kingpin
Laufend meldet mir mein McAfee Internet-Secure ( Virenscanner und Firewall ) irgendwelche Störungen.
Da wäre mal interessant zu wissen was da gemeldet wird. Im Übrigen empfehle ich aus eigener Erfahrung auf Opera/Mozilla zu wechseln, da braucht man sich mit dem ganzen ActiveX-Kram gar nimmer rumzuschlagen.

Ich hab mal was ausgeschnippelt:

-->
Was ist ActiveX?
ActiveX ist im März 1996, auf der Internet-Programmers-Developers-Conferenz, von Microsoft vorgestellt worden. ActiveX ist eine Technologie, die auf dem Componenten Object Model (COM) basiert. Es verbindet, nach Aussagen von Microsoft, "das Beste vom PC mit dem Besten vom Internet." ActiveX wird in mehrere Komponenten gegliedert:

ActiveX-Controls (Steuerelemente)
ActiveX-Controls sind kleine Programme die in eigenständige Applikationen oder Webseiten eingefügt werden können. Sie stellen Multimedia-Anwendungen, wie z.B. Animationen, Videos, Musik oder auch Editoren, Tabellenkalkulationen, Bildsteuerelemente und Buttons, dar. Früher nannte man solche Controls auch OLE- bzw. OCX-Steuerelemente. Sie sind Sprachenunabhängig, d.h., das sie mit Visual C++, Borland C++ und Delphi geschrieben werden können. ActiveX-Controls sind DLL's, deswegen können sie nicht eigenständisch laufen, sondern benötigen eine Art Container, wie VisualBasic oder aber auch einen Webbrowser.

ActiveX-Scripts
Mit einfacheren Programmiersprachen wie Perl, VisualBasic oder Java werden ActiveX-Scripts geschrieben, solche Sprachen sind zwar nicht so leistungsfähig wie C/C++, leisten aber trotzdem treue Dienste als eine Art Klebstoff. Hat man z.B. mehrere ActiveX-Controls oder Java-Applets kann man sie mit solchen Scripts wirkungsvoll verbinden.
Weiter kann man ActiveX-Scripts in Scripting-Engines und Scripting-Hosts einteilen. Scripting-Engines machen die eigentliche Arbeit und führen dann die eigentlichen Funktionen und Programme aus. Zu den bekanntesten Scripting-Engines zählen Java- und VB-Script.
Scripting-Hosts führen die Scripting-Engines aus, um sie zu analysieren, das bekannteste Scripting-Host ist ein Webbrowser, wie der Internet Explorer oder der Netscape Navigator.

ActiveX-Dokumente
ActiveX-Dokumente wurden ursprünglich für Microsoft-Office entwickelt und dienen dazu, eingebettete Objekte direkt bearbeiten zu können, z.B. eine eingefügte Exel-Tabelle in einem Word-Dokument.

ActiveX-Konferenzsystem
Mit dem ActiveX-Konferenzsystem kann man in Echtzeit Daten und Programme über das Netzwerk gleichzeitig bearbeiten und ausführen. Zu solchen Konferenzsystemen gehört auch Microsofts NetMeeting. NetMeeting beherrscht: Dateitransfer, Internet-Telefon, Chat, Konferenztafeln und das gemeinsame Benutzen von Programmen. Das ActiveX-Konferenzensystem verwendet den Standart ITU-T.120 für einfache Datenkonferenzen, der H.232, Standart für Audio- und Video-Datentransfer, ist in Planung.

Was macht ActiveX so gefährlich?
ActiveX hat vollen Zugriff auf das System, einmal installiert kann es das System ausspähen und kann auf Festplatten, virtuelle Datenträger, Wechsellaufwerke, Systemspeicher usw. zugreifen. Also kann ActiveX z.B. Dateien erzeugen, verändern, löschen, einen Virus in das System einschleusen oder Programme ausführen und Befehle geben. Der Chaos Computer Club schrieb, mit einer kostenlosen Demo-Version von VisualBasic 5.0, ein Control das im Hintergrund die Finanz-Verwaltungssoftware "Quicken" startet und dem Programm den Befehl gibt, beim nächsten Verbinden mit T-Online, einen bestimmten Betrag des Users auf ein bestimmtes Konto zu überweisen. Microsoft entwickelte ein Authentifizierungs Mechanismus. Der Programmierer eines ActiveX-Controls kann, über ein Zusatzprogramm, sein Control mit einem digitalen Schlüssel signieren lassen. Der User weiß dann von wem das ActiveX-Control geschrieben wurde und kann sich sicher sein das es nachher nicht mehr verändert wurde. Jedoch hat das Control immer noch vollen Systemzugriff und ist deswegen kein bisschen ungefährlicher, man weiß lediglich nur, wen man für Datenverluste, etc., verantwortlich machen kann.

Wie kann man sich schützen?
Der einzigste Schutz ist: kein ActiveX zu zulassen.
Man kann einen ActiveX unkompatiblen Browser benutzen, der bisher einzigste Browser der ActiveX unterstützt ist der Microsoft Internet Explorer ab Version 3.0.

Durch verstellen des Schiebereglers in der Systemsteuerung/Internetoptionen/Internet, kann man folgendes veranlassen:
"Hoch": ActiveX-Controls ohne Zertifikat werden nicht installiert. Bei Programmen mit Zertifikat werden Sie jeweils um Erlaubnis gefragt.
"Mittel": Nach dem Empfang eines nicht zertifizierten ActiveX-Controls wird gefragt, ob du es installieren willst. Programme mit Zertifikat werden installiert.
"Keine": Jedes ActiveX-Control wird ohne Rückfrage auf Ihren Rechner installiert.

Man muss allerdings vorsichtig sein, denn ActiveX-Controls können in manchen Fällen diese Optionen deaktivieren.
<--

Du kannst mal hier auf diesen Link (macht ein paar Telnet-Fenster auf - funktioniert NUR mit dem IE) http://www.saufbold.de/woid.jpg klicken. Keine Sorge, dass ist ungefährlich.

Das Originalscript öffnet normalerweise hunderte von Fenstern und legt durch den dadurch resultierenden HOHEN Speicherverbrauch Deinen Rechner lahm. Als ich beim surfen zufällig darauf gestoßen bin, hatte ich schwere Mühe, den InternetExplorer Task zu schließen. Das Script wird ausgeführt, obwohl die Dateiendung '.jpg' ist. Der IE guckt also NUR auf den Mime-Header. ... Das Problem ist: Wenn Du nun das Scripting im InternetExplorer ausschaltest, funktioniert auch kein JavaScript mehr! Viele Webseiten werden dadurch unbrauchbar.

Wenn Du ActiveX ausschaltest, funktioniert z.B. auch kein Flash-'Film' mehr und du bekommst jedesmal einen fetten Requester, der dir mitteilt, dass "die aktuellen Sicherheitseinstellungen ...blabla verhindern ...blabla, dass diese Seite richtig dargestellt, ausgeführt oder was auch immer wird".

Man kann also beim IE nur ALLES oder NICHTS haben. Ich habe mich (als ich zu dieser Erkenntnis kam) für NICHTS entschieden und bin zu Opera gewechselt.

Guckst du da:
http://www.heise.de/ct/browsercheck/activex.shtml

Das "sicher" und "unsicher" bezieht sich nur darauf ob ein ActiveX-Control signiert ist. Ein signiertes kann dir genau so gut die Platte töten, wie ein unsigniertes... *g*

für die promte Hilfe...

Hi all,

das ging ja wieder wie geschmiert. Mercie an @ Alberich für die Fleissarbeit - und natürlich an alle anderen Helferlein.

Ich bleib mal bei Active X und hoffe auf den McAfee Internet Secure, der bisher alle Zugriffe brav unterbunden hat.

Gruß
Kingpin