ActiveX - Komponenten steuern:
Der Internet
Explorer (Explorer=Forscher) ist quasi die
softwareseitige Schnittstelle zwischen dem
Computer und dem Internet (also anderen
computern). Mit dem so genannten Browser
surfen wir im Internet. Dabei sollten einige
Einstellungen berücksichtigt werden, um
sicherer surfen zu können.
Updates:
Grundsätzlich
sollte dafür gesorgt werden, dass der Explorer
sicherheitstechnisch auf dem neuesten Stand
ist. Das bedeutet, ab und zu mal auf der
Microsoft - Website nachzusehen, ob es Updates
gibt oder Patches, die evtl. gefundene Sicherheitslücken
schließt.
ActiveX hat zu Recht seinen Ruf
Nachdem Netscape Java-Applets erfand, konterte
Microsoft mit seinem ActiveX Steuerelement.
Der große Unterschied zu Java- Script besteht
darin, dass ActiveX plattformabhängig ist.
ActiveX kann in vielen verschiedenen Sprachen
realisiert werden und wird beim Öffnen bzw.
Ausführen als so genannter "ausführbarer
Code" übermittelt. Das bedeutet, dass dieser
Code automatisch, also ohne Ihr Zutun, seinen
Code und somit seine zugedachte Aufgabe
ausführt.
Konkret handelt es sich
bei ActiveX um binäre Programme, die in
einer HTML- Seite eingebettet sind und von
dieser aus gestartet werden.
Aufgrund
der zugegebenermaßen riesigen Server-Client
Funktionalität [gesetzt den Fall, Sie arbeiten
in einer Windows Umgebung] und die diesbezüglichen
Möglichkeiten auf ein System einzuwirken,
ist es wahrhaft unglaublich, welche Möglichkeiten
dem Objekt zur Verfügung stehen.
Theoretisch ist es möglich, wenn wir
mal den Teufel an die Wand malen wollen,
Daten auf der Festplatte zu manipulieren
oder gar zu löschen. Auch die Möglichkeit,
dass Sie mit anderen Computern verbunden
werden, ohne dass Sie dies direkt bestätigen
müssen, besteht.
Sollte beispielsweise
ein gesamtes System aus Windows 9x - Rechnern
bestehen [was es besser nicht sollte], so
ist auch die potentielle Möglichkeit gegeben,
ein ganzes Netzwerk zu infiltrieren.
Weitere Elemente wie beispielsweise
Viren etc., können nun leicht in das System
eindringen und Zugriff auf weitere Daten
erhalten.
Das Vorhandensein von
ActiveX ist deshalb sehr problematisch,
da sehr viele Privatanwender Windows benutzen,
auch wenn Sie Windows NT nutzen, muss mindestens
NTFS vorhanden sein.
Dieser Gefährdung
kann man schlecht begegnen. Das Problem
ist, dass Windows-Systeme keine echte Zugriffskontrolle
besitzen und der Code [in Windows - Umgebungen]
immer und ohne Kontrolle ausführbar ist.
Ein weiterer Aspekt, der Beachtung verdienen
sollte, sind die Anstrengungen, diese Technologie
auch für andere Systeme verfügbar zu machen
[UNIX].
Schutz ?
Grundsätzlich
sind Elemente wie Java-Script und ActiveX
dafür gedacht, dem Leser einer Seite multimediale,
interaktive und optisch verbesserte Eingriffsmöglichkeiten
zu gewähren.
Ihr Browser lässt verschiedene
Kontrollmöglichkeiten zu.
Wenn Sie sich
von solchen Inhalten grundsätzlich verfolgt
fühlen, können Sie diese Inhalte gänzlich
deaktivieren.
Im Microsoft Internet
Explorer finden Sie schutzbringende Optionen
unter
"-> Extras -> Internetoptionen
-> Erweitert"
und bei Netscape finden
Sie diese Schutzfunktionen unter
"Bearbeiten
- Einstellungen- Erweitert", allerdings
finden Sie hier keine ActiveX- Funktion
vor, da Netscape ActiveX nicht unterstützt.
Wenn Sie diese Funktionen unterbinden,
müssen Sie damit rechnen, Seiten nicht im
Sinne der "Programmierer" anschauen zu können.
Dies gilt insbesondere dann, wenn eine
Menüstruktur mit Java-Script bzw. Java realisiert
worden ist, das Sie sich u.U. nicht ansehen
bzw. nutzen können können.
Die vielleicht
bessere Alternative ist , sich den Browser
so einzustellen, das dieser sich bei potentiell
gefährlichem Quellcode meldet und Sie das
Ausführen eines Programmcodes explizit gewähren
müssen.
Ein wichtiger Bestandteil
von ActiveX ist die Möglichkeit für Firmen,
sich diese zertifizieren zu lassen, so das
Sie sicher gehen können, dass keine "gefährlichen"
Inhalte auf dieser Seite zu finden sind.
Über den öffentlichen Schlüssel, kann sichergestellt
werden, dass diese oder jene Seite ein "echtes"
ActiveX besitzt. Aus Kostengründen lassen
sich jedoch viele Firmen diese Angebote
nicht zertifizieren. Dies ist, wie viele
meinen, nicht grundsätzlich gleichzusetzen
mit gefährlichen Inhalten, sondern ein ökonomischer
Gesichtspunkt.
Inhalte wie ActiveX
lassen sich auch unter Windows umstellen
bzw. deaktivieren. Wenn Sie selbst VB programmieren,
sollten Sie diese nicht den PC von selbst
ausführen lassen. Sie sollten, soweit Ihnen
das möglich ist, unter Windows immer versuchen
die weitestgehende Kontrolle zu behalten.
Um solche Inhalte auszustellen [im
Übrigen finden Sie hier weitere wichtige
Einstellungen], gehen Sie wie folgt vor:
Startmenü - Einstellungen - Systemsteuerung
- Internetoptionen
Wenn Sie das
Internetmodul geöffnet haben, finden Sie
sich in den Anpassungsmöglichkeiten zur
Internetsicherheit wieder.
Das Dialogfenster
"Eigenschaften von Internet" sollte sich
nun geöffnet haben und hier wählen Sie bitte
"Sicherheit" aus.
Klicken Sie auf "Internet"
und "Stufe anpassen". Im Fenster finden
Sie nun Einstellungsmöglichkeiten. Suchen
Sie den Bereich, der sich mit ActiveX auseinandersetzt
auf.
Im Regelfall sollte dies der obere
Bereich sein. Sie finden hier verschiedene
Möglichkeiten, auf die wir nun eingehen
werden.
Der erste Teil befasst sich
mit ActiveX. Sie sollten in jedem Fall die
Bereiche, die als "unsicher" gegenzeichnet
sind [z.B. ActiveX Steuerelemente initialisieren
und ausführen], deaktivieren oder eine Eingabeaufforderung
abverlangen.
In keinem Fall sollten
Sie diese grundsätzlich aktivieren, es handelt
sich hierbei um Elemente, die entweder ohne
Sie zu warnen auf Ihren Rechner zugreifen
wollen oder ausgeführt werden, obwohl Sie
diese nicht gestartet haben.
Als
Regel gilt: "Konservativ einstellen!" Des
Weiteren sollten Sie unsignierte Elemente
ebenfalls deaktivieren oder zumindest eine
Eingabeaufforderung abverlangen. Ein wenig
liberaler können Sie mit signierten Elementen
umgehen, sollten diese aber auch nicht grundsätzlich
aktivieren sondern über die Eingabeaufforderung
kennzeichnen lassen.
Die weiteren
Einstellungen können Sie vornehmen wie Sie
es für richtig halten. Besprochen wurden
zum Beispiel Cookies.
Ein weiterer
wichtiger Teil stellt das Scripting dar.
Scriptings sind selbstausführende Programme.
Ein solches Beispiel kennen Sie mit Sicherheit.
ILOVEYOU.TXT.vbs war ein Visual Basic Script.
Auch hier sollten Sie konservative Einstellungen
vornehmen.
Deaktivieren Sie Programme
unter Scripting, die sich selbst ausführen
dürfen oder verlangen Sie zumindest eine
Eingabeaufforderung. Alle weiteren Einstellungen
erklären sich von selbst. Überlegen Sie
sich, was Ihnen mehr wert ist, der Komfort
oder aber die Sicherheit.
Nehmen
Sie Ihren Überlegungen nach die Einstellungen
vor, im Zweifelsfall immer konservativ.
Sie können im Übrigen jederzeit die Einstellungen
verändern.
Sie sollten aber darauf achten
auf "OK" und "Übernehmen" zu klicken, da
ansonsten diese Einstellungen nicht übernommen
und aktiviert werden.
Bleibt noch
anzumerken, dass Microsoft selbst empfiehlt,
Inhalte wie VB [Visual Basic] und ActiveX
zu unterbinden, also zu deaktivieren.
Fazit:
Auch Webdesigner
und solche, die es werden wollen, werden
gemerkt haben, dass die Menschen durchaus
in der Lage sind, sich zu informieren und
potentielle Gefahrenquellen zu lokalisieren.
Da die Auslegung eines ActiveX - Steuerelementes
eindeutig microsoftorientiert ist, werden
diese Inhalte lediglich in einem firmeninternen,
so genannten Intranet, laufen.
Hier
stehen Sie unter der Kontrolle des zuständigen
Administrators und bergen für die "freie
Wildbahn" keine Gefahren.
Auch das
"Außenseiterprinzip" für Systeme wie Linux
[welches sich immer größerer Beliebtheit
erfreuen darf] etc. wird Seines dazu beitragen
ActiveX nach und nach verschwinden zu sehen,
zumal der Trend heute schon ganz klar in
Richtung Java-Script und Java abzielt.
Es scheint unangebracht, Geld und Zeit
zu investieren, um eine unausgereifte Technologie
auf einer Webseite lauffähig zu machen,
zumal der Hersteller selbst die Deaktivierung
empfiehlt. Wenn Sie sichergehen wollen,
schalten Sie ActiveX aus oder prüfen Sie
die Zertifikate einer Website. Alle anderen
Optionen stellen ein potentielles Sicherheitsrisiko
dar.
ActiveX - was möglich ist:
ActiveX -
Komponenten werden von dem Betreiber einer
Internetseite auf den Computer übertragen
und können dass (fast) alles anstellen,
was "normale" Programme auch machen können.
Somit können ActiveX - Komponenten ziemlich
gefährlich werden und unbemerkt im Hintergrund
tätig werden.
ActiveX - Komponenten
werden zum Beispiel dazu verwendet, Dailer
auf fremde Computer zu übertragen, die heimlich
teure 0190er und 0900er Nummern über ein
Modem (nicht das DSL - Modem) oder die ISDN
- Karte auslösen. Microsoft hat daher Signaturen
für ActiveX - Komponenten eingeführt. Solche
Komponenten werden vom Internet - Explorer
vor deren Ausführung überprüft. Bei signierten
Komponenten ist der Hersteller identifizierbar.
Firmen oder Personen, die Schäden auf einem
Computer anrichten wollen, machen sich nicht
die Mühe, ihre Komponenten zu signieren.
Der Internet - Explorer kann ActiveX - Komponenten
so modifizieren, dass er diese zulässt oder
auch sperrt. Diese Einstellungen kann ebenfalls
in den Internetoptionen vorgenommen werden.
Bei den Internetoptionen klicken Sie auf
die Registerkarte Sicherheit. In
der Registerkarte Sicherheit auf Stufe
anpassen...
Hier können
nun Entsprechende Einstellungen vorgenommen
werden. In diesem Beispiel hier soll immer
dann nachgefragt werden, wenn ein Plug-In
eingesetzt werden soll. Dies ist zum Beispiel
dann der Fall, wenn es um Updates von der
Microsoft Site geht.
Zulassen oder nicht? - Von Seiten wie
Microsoft sicher kein Problem
