Zabezpečení IE blokováním škodlivých ActiveX
Napsal: 11 led 2005 18:54
Blokování škodlivých ActiveX
Pokud používáte MS Internet Explorer, tak jste ve velkém ohrožení jeho relativně snadným zneužitím, které tkví v použité technologii doplňků ActiveX. Původně užitečná technologie není nijak zabezpečená proti zneužití a útočníkům umožňuje plně ovládnout vaše PC. Jistým pokusem o zlepšení kontroly nad instalací a používáním komponent ActiveX je v SP2 pro Win XP nově zavedená správa doplňků.
Existuje jedna, relativně jednoduchá, obrana proti škodlivým ActiveX. Na stránce SpywareGuide je k dispozici tzv.
Spyware Block List File/Soubor Seznamu Blokovaných Špionů,
vycházející z těchto předpokladů:
překlad
Co a proč?
Jste unaven vším tím Spyware a Adware svinstvem instalovaným pomocí ActiveX?
Ale nechcete přijít o funkčnost?
Vytvořili jsme systém, který blokuje všechny známé "škodlivé" prvky ActiveX bežící uvnitř Internet Exploreru nastavením tzv. "Kill bit"/"bit zabiják".
Když se stránka snaží instalovat komponentu z našeho seznamu, tak to selže.
Když se stránka snaží použít komponentu z našeho seznamu, která již byla přítomna ve vašem systému, tak selže také!
Ostatní "přátelské" komponenty nejsou dotčeny.
Pro úplné technické vysvětlení jak to pracuje, se podívejte na tento článek Microsoftu
Stažení a instalace
Nejlepší vlastností tohoto postupu je, že můžeme vyloučit zmíněné svinstvo bez "jakéhokoliv" programu běžícího na vašem PC, místo běhu programu instalujete blokovací seznam! Vše co potřebujete je stáhnout -malý- registrační soubor uvedený dále (kliknutím "pravou myší", zvolte "Uložit jako...") a potom dvojklikem na něj jej vložte do registru a tím aktivujte ochranu. Ve Win XP musíte mít pro tuto akci administrátorská práva!
[Download/Stažení]
_____________________________
Soubor je pravidelně obnovován tak aby zahrnoval i nejnověší nebezpečí, proto doporučuji pravidelnou návštěvu této stránky a kontrolu data poslední aktualizace uvedené pod Statistics a opakování uvedeného imunizačního postupu. Tuto metoda ochrany před použitím "škodlivých" ActiveX je možné kombinovat s jinými, jako např. s ochranou programem SpywareBlaster
_________________________________________________
Pokud používáte MS Internet Explorer, tak jste ve velkém ohrožení jeho relativně snadným zneužitím, které tkví v použité technologii doplňků ActiveX. Původně užitečná technologie není nijak zabezpečená proti zneužití a útočníkům umožňuje plně ovládnout vaše PC. Jistým pokusem o zlepšení kontroly nad instalací a používáním komponent ActiveX je v SP2 pro Win XP nově zavedená správa doplňků.
Existuje jedna, relativně jednoduchá, obrana proti škodlivým ActiveX. Na stránce SpywareGuide je k dispozici tzv.
Spyware Block List File/Soubor Seznamu Blokovaných Špionů,
vycházející z těchto předpokladů:
překlad
Co a proč?
Jste unaven vším tím Spyware a Adware svinstvem instalovaným pomocí ActiveX?
Ale nechcete přijít o funkčnost?
Vytvořili jsme systém, který blokuje všechny známé "škodlivé" prvky ActiveX bežící uvnitř Internet Exploreru nastavením tzv. "Kill bit"/"bit zabiják".
Když se stránka snaží instalovat komponentu z našeho seznamu, tak to selže.
Když se stránka snaží použít komponentu z našeho seznamu, která již byla přítomna ve vašem systému, tak selže také!
Ostatní "přátelské" komponenty nejsou dotčeny.
Pro úplné technické vysvětlení jak to pracuje, se podívejte na tento článek Microsoftu
Stažení a instalace
Nejlepší vlastností tohoto postupu je, že můžeme vyloučit zmíněné svinstvo bez "jakéhokoliv" programu běžícího na vašem PC, místo běhu programu instalujete blokovací seznam! Vše co potřebujete je stáhnout -malý- registrační soubor uvedený dále (kliknutím "pravou myší", zvolte "Uložit jako...") a potom dvojklikem na něj jej vložte do registru a tím aktivujte ochranu. Ve Win XP musíte mít pro tuto akci administrátorská práva!
[Download/Stažení]
_____________________________
Soubor je pravidelně obnovován tak aby zahrnoval i nejnověší nebezpečí, proto doporučuji pravidelnou návštěvu této stránky a kontrolu data poslední aktualizace uvedené pod Statistics a opakování uvedeného imunizačního postupu. Tuto metoda ochrany před použitím "škodlivých" ActiveX je možné kombinovat s jinými, jako např. s ochranou programem SpywareBlaster
_________________________________________________
A nebo ještě lépe -> Používat FF s rozšířením IE Tab 