Den Sun, 4 Mar 2012 02:05:16 -0800 (PST) skrev Rune Jensen:
> On 2 Mar., 23:54, "/john" <nn@ok> wrote:
>> "Kent Friis" <nos...@nospam.invalid> skrev i meddelelsen
>>
>> > Med "drive-by" mener du dem der udnytter endnu et hul i IE6 til at
>> > snige noget crap ind på maskinen mens man blot surfer rundt på sitet?
>>
>> Kent, stop det der BS - det er jo ikke kun IE6!
>
> Kan være, Kent hentyder til de kendte, IE-specifikke "huller", som
> kaldet ActiveX.
Nope, jeg hentyder til at Microsoft er blevet meget bedre til at
skrive "sikkerhedsmæssigt forsvarlig" software, OG rent faktisk
er begyndt at rette fejl indenfor relativt kort tid.
Desværre har mange Windows-brugere ikke fattet konceptet, og lader være
med at opdatere (måske fordi de tror antivirus hjælper, måske fordi de
har en cracket Windows, måske fordi de ikke gider vente på det), hvilket
har resulteret i at man ofte læser om helt nyt malware, der udnytter et
hulv i IE der er rettet i en opdatering frigivet for et halvt år siden.
> Især JAVA og Flash lider af samme problemer som ActiveX (afgiver flere
> rettigheder end nødvendigt). Så hvis du ind mellem får sådan en drive
> by satan indenbords, så er løsningen måske - ud over at skifte browser
> - at køre efter en white listing.
Til Firefox kan jeg anbefale Quickjava extension. Den laver en række
knapper, hvor man med et enkelt click kan enable Java eller Flash, på
et site hvor det er relevant (de fleste sites bruger alligevel kun Flash
til reklamer, og Java-plugin har jeg ikke set brugt til noget fornuftigt
siden
map24.com.
Og så skal man naturligvis stadig huske at holde Flash opdateret (og
Java, hvis man har plugin'et installeret).
> Slå alt Javascript, Flash og JAVA fra - og white list det alene for de
> sider du kender godt og stoler på.
Har du styr på hvordan man laver whitelists til de to i Firefox? Så de
slet ikke bliver loadet, ikke ligesom Flash-block der bare skjuler dem,
men stadig loader plugin'et.