Genug ist genug! Security-AddOn für Win+IE

[Michael Simon]

Genug ist genug!

Enough is Enough! ist ein kostenloses Hilfsprogramm für den Internet
Explorer 5 und 6 (engl.), das sich um mehrere sicherheitskritische
Eigenschaften des Browsers kümmert. Es handelt sich um etliche Batch-
und Registrierungsdateien von Eric L. Howes an der University of
Illinois. Nach einer Installation kann es

- den Zonen "Vertrauenswürdige Sites" und "Internet" Restriktionen für
möglicherweise gefährliche, aktive Inhalte wie ActiveX, Java, Scripting
und andere auferlegen
- die Übermittlung von Cookies einschränken, ohne sie für
"vertrauenswürde Web-Seiten" oder für eine einmalige Anwendung (Single
Session Use) rigoros zurückzuweisen
- "AutoComplete" und den "Profile Assistant" abschalten und vorhandene
Einträge löschen
- diverse "erweiterte Einstellungen" abschalten, darunter "Install on
Demand" und Browser-Erweiterungen von Drittherstellern
- Microsofts IE PowerTweaks WebZone Accessory installieren, damit wird
die das Menü "Extras" um zwei neue Befehle bereichert: "Den
vertrauenswürdigen Sites hinzufügen" und "Den eingeschränkten Sites
hinzufügen"

Warnung: Aufgrund der restriktiven Vorgangsweise von Enough is Enough!
werden nach einer Installation bestimmte Web-Seiten nicht mehr richtig
angezeigt, solange sie nicht "den vertrauenswürdigen Sites" hinzugefügt
werden!

Das Programm ist nicht für jedermann geeignet. Jene, denen das Einteilen
der Websites in "vertrauenswürdig" und "eingeschränkt" zu umständlich
ist, werden den Zusatzaufwand wohl scheuen. Installiert und
deinstalliert wird das Programm mit der Datei Install.bat, die sich im
heruntergeladenen und entpackten Verzeichnis befindet, gesteuert
hauptsächlich mit den Zifferntasten.

Download:
enough.zip http://www.staff.uiuc.edu/~ehowes/enough.zip
enough.exe http://www.staff.uiuc.edu/~ehowes/enough.exe

Readme.txt (unbedingt lesen)
http://www.staff.uiuc.edu/~ehowes/enough.txt

Vorstellung und Diskussion im DSLReports-Forum (engl.)
http://www.dslreports.com/forum/remark,2995433~root=security,1~mode=flat

--
Sicherheit im Kabelnetzwerk
http://www.pages.at/heaven/
Security for Cable Networks
http://www.dslreports.com/security/

[Chris Haaser]

* quoting Michael Simon <AXGGEF...@spammotel.com>:

> Enough is Enough! ist ein kostenloses Hilfsprogramm für den Internet
> Explorer 5 und 6 (engl.),

^^^^
wer von der hier angesprochenen Zielgruppe benutzt den denn bitte?

> das sich um mehrere sicherheitskritische
> Eigenschaften des Browsers kümmert. Es handelt sich um etliche Batch-
> und Registrierungsdateien von Eric L. Howes an der University of
> Illinois.

Aha. Das soll vermutlich Vertrauen erwecken.

> - "AutoComplete" [...] abschalten

Schade, das ist das einzige, was ich bei Opera vermisse.

--
DAU: "Meine Tastatur ging ganz plötzlich nicht mehr, einfach so!"
Tech: *schraub* *test* *Tastatur wechsel* *Adapter wechsel* *Stunden mit Basteln verschwend*
DAU: "Ach ja, und kurz davor hat's so komisch geknistert und verbrannt gerochen."
Tech: *verschmorten Chip entdeck* *Axt auspack* "Hack! Gnatsch! Spritz!" *besserfühl*

[Urs [Ayahuasca] Traenkner]

Michael Simon wrote:

> Genug ist genug!

Hehe.

> Enough is Enough! ist ein kostenloses Hilfsprogramm für den Internet
> Explorer 5 und 6 (engl.), das sich um mehrere sicherheitskritische

> Eigenschaften des Browsers kümmert. [...]

> - den Zonen "Vertrauenswürdige Sites" und "Internet" Restriktionen für
> möglicherweise gefährliche, aktive Inhalte wie ActiveX, Java, Scripting
> und andere auferlegen
> - die Übermittlung von Cookies einschränken, ohne sie für
> "vertrauenswürde Web-Seiten" oder für eine einmalige Anwendung (Single
> Session Use) rigoros zurückzuweisen

Was soll denn das bitte fuer eine Aussage sein? Irgendwie erkenne
ich da mal spontan keinen Sinn drin.

> - "AutoComplete" und den "Profile Assistant" abschalten und vorhandene
> Einträge löschen

Dito.

> - diverse "erweiterte Einstellungen" abschalten, darunter "Install on
> Demand" und Browser-Erweiterungen von Drittherstellern

Dito.

> - Microsofts IE PowerTweaks WebZone Accessory installieren, damit wird
> die das Menü "Extras" um zwei neue Befehle bereichert: "Den
> vertrauenswürdigen Sites hinzufügen" und "Den eingeschränkten Sites
> hinzufügen"

Ausnahmsweise sinnvoll :)

Read: Du kannst einstellen, bei welchen Webseiten ich JS und J
nutzen darf. (es gibt Browser, die das von Haus aus koennen.
Nein, mein momentaner kann das nicht.)

I.a. klingt das reichlich nach Marketingblubberblasen.

> Warnung: Aufgrund der restriktiven Vorgangsweise von Enough is Enough!
> werden nach einer Installation bestimmte Web-Seiten nicht mehr richtig
> angezeigt, solange sie nicht "den vertrauenswürdigen Sites" hinzugefügt
> werden!

Cool. "ich will nix Javaskript weil ist Scheisse" in
massentauglich ;)

[Werbung geloescht]

Mal eine Frage am Rande, denkst Du wirklich, dass so ein Kram
irgendjemandem mehr gibt ausser das Gefuehl, Sicherheit generiert
zu haben?

Meinjanur, Gruss Urs....
--
Ehrlich, Adj. - Im Geschaeftsleben schwerbehindert.

Ambrose Bierce, "Des Teufels Woerterbuch"

[Felix von Leitner]

Thus spake Michael Simon (AXGGEF...@spammotel.com):
> Genug ist genug!

> Enough is Enough! ist ein kostenloses Hilfsprogramm für den Internet
> Explorer 5 und 6 (engl.), das sich um mehrere sicherheitskritische
> Eigenschaften des Browsers kümmert. Es handelt sich um etliche Batch-
> und Registrierungsdateien von Eric L. Howes an der University of
> Illinois. Nach einer Installation kann es

Und installieren Sie auch die anderen ganzheitlichen Sicherheitsprodukte
aus der Snake Oil Familie: Personal Firewall Plus!1!! und Outhouse for
Outlook! Jetzt _noch_ unauffälliger! Garantiert biologisch abbaubar!

Als wenn die Codebasis von IE sicherer würde, wenn man an der Registry
herumfuhrwerkt oder sich tolle neue Plugins dazu installiert... Aber
was war schon anderes zu erwarten vom Security Spezialisten #1: Michael
Simon! Sag an, Michael, fusionierst du demnächst mit Kimble oder gleich
mit Steve Gibson? Die Zielgruppe ist ja ungefähr die Gleiche...

[Juergen P. Meier]

Chris Haaser <usene...@ihrcheckts.net> wrote:
>
>> - "AutoComplete" [...] abschalten
>
> Schade, das ist das einzige, was ich bei Opera vermisse.

Um was fuer ein Autocomplete handelt es sich dabei? Das von
den eingetippselten URLs? Das kann Opera schon lange.

Juergen
--
_ _ | Juergen P. Meier
/.._ _ _ /_) /|/| . _ | "This World is about
\_/(// (/(`// / . / |(`/(`/ | to be Destroyed."
=======_/======================== | J...@lrz.fh-muenchen.de

[Chris Haaser]

* quoting Juergen P. Meier <J...@lrz.fh-muenchen.de>:

> Um was fuer ein Autocomplete handelt es sich dabei? Das von
> den eingetippselten URLs? Das kann Opera schon lange.

Nee, von Formularfeldern, die über die Adressdaten hinausgehen.

--
A NT based server can be run by an idiot and usually is.

[Juergen P. Meier]

Chris Haaser <usene...@ihrcheckts.net> wrote:
> * quoting Juergen P. Meier <J...@lrz.fh-muenchen.de>:
>
>> Um was fuer ein Autocomplete handelt es sich dabei? Das von
>> den eingetippselten URLs? Das kann Opera schon lange.
>
> Nee, von Formularfeldern, die über die Adressdaten hinausgehen.

Ach du meinst die _Sicherheitsluecke_.

Ich finde es praktisch, das Opera diesen ausgegorenen Schwachsinn
nicht unterstuetzt.

[Wolfgang Ewert]

Michael Simon teilte mit:

...
> enough.zip http://www.staff.uiuc.edu/~ehowes/enough.zip
...

fdisk gibt's für any OS.

Wolfgang

[Paul Muster]

"Wolfgang Ewert" <w.e...@gmx.de> schrieb:
> Michael Simon teilte mit:

> > enough.zip http://www.staff.uiuc.edu/~ehowes/enough.zip

> fdisk gibt's für any OS.

Ist "any OS" denn open-source? Und ist es kostenlos verfügbar?
Und hat es ein journaling filesystem dabei?

Und überhaupt: Ist es denn besser als Linux und eine ernsthafte
Alternative?

mfG Paul

*SCNR* & fup2p

--

eMails ans From: werden ungelesen gelöscht.