Kill-Bit beschermengel van Internet Explorer
ActiveX blijft de achilleshiel van Internet Explorer en regelmatig geeft Microsoft zelf het advies om bepaalde ActiveX controls via Kill-Bits uit te schakelen, maar wat is nu precies een kill-Bit? Een vraag die menig gebruiker bezighoudt en daarom heeft de softwaregigant een uitgebreide uitleg online gezet. Een Kill-Bit is een waarde in het Windows register die ervoor zorgt dat het gewraakte ActiveX control niet wordt geladen in de browser. De techniek kan ook worden ingeschakeld voor het beschermen van Microsoft Office.
"Kill-Bits worden vooral gebruikt om te voorkomen dat de gebruiker oude en kwetsbare gesignde versies van een ActiveX control krijgt aangesmeerd. Zelfs als de gebruiker een gepatchte versie van het control geïnstalleerd heeft, kan een hernoemde / gesignde DLL of OCX van een kwaadaardige website hun machine weer kwetsbaar maken," aldus Microsoft. Onlangs gaf de Amerikaanse overheid nog het advies om ActiveX in z'n geheel uit te schakelen.
Reacties (19)
altijd handig om in plaats van een gedegen oplossing een
workaround te geven
workaround te geven
dus de kill-bit is de dweil die je gebruikt terwijl de kraan
open staat ?
open staat ?
Door Anoniem
dus de kill-bit is de dweil die je gebruikt terwijl de kraan
open staat ?
Yaps, net als de noscript plugindus de kill-bit is de dweil die je gebruikt terwijl de kraan
open staat ?
18-02-2008, 12:39 door
Darkman
Door Anoniem
Yaps, net als de noscript plugin
Gaan we Fx er weer met de haren bijslepen?Yaps, net als de noscript plugin
Door Darkman
Gaan we Fx er weer met de haren bijslepen?
Gaan we Fx er weer met de haren bijslepen?
Dat doen we hier toch altijd?
Door Darkman
Gaan we Fx er weer met de haren bijslepen?
Gaan we Fx er weer met de haren bijslepen?
Je zou eens rechts op de link "Top 10 PC Beveiligingstips"
kunnen klikken. Met name het tweede advies is interessant... :)
Internet Explorer is het voornaamste doelwit van
computercriminelen. Daarnaast worden er regelmatig ernstige
beveiligingslekken in aangetroffen. Gebruikers lopen
hierdoor een groter risico dan bij alternatieve browsers het
geval is. Gebruik een alternatief voor Internet Explorer,
zoals Firefox, verkrijgbaar via mozilla.com of Opera,
verkrijgbaar via opera.com.
Of Konqueror. dat ook de Acid2-test doorstaat.
computercriminelen. Daarnaast worden er regelmatig ernstige
beveiligingslekken in aangetroffen. Gebruikers lopen
hierdoor een groter risico dan bij alternatieve browsers het
geval is. Gebruik een alternatief voor Internet Explorer,
zoals Firefox, verkrijgbaar via mozilla.com of Opera,
verkrijgbaar via opera.com.
Of Konqueror. dat ook de Acid2-test doorstaat.
19-02-2008, 10:43 door
Nomen Nescio
Door Anoniem
Internet Explorer is het voornaamste doelwit van
computercriminelen. Daarnaast worden er regelmatig ernstige
beveiligingslekken in aangetroffen. Gebruikers lopen
hierdoor een groter risico dan bij alternatieve browsers het
geval is. Gebruik een alternatief voor Internet Explorer,
zoals Firefox, verkrijgbaar via mozilla.com of Opera,
verkrijgbaar via opera.com.
Of Konqueror. dat ook de Acid2-test doorstaat.
Als je niet weet waarover je praat, kun je beter je kop houden. Wat jij daar Internet Explorer is het voornaamste doelwit van
computercriminelen. Daarnaast worden er regelmatig ernstige
beveiligingslekken in aangetroffen. Gebruikers lopen
hierdoor een groter risico dan bij alternatieve browsers het
geval is. Gebruik een alternatief voor Internet Explorer,
zoals Firefox, verkrijgbaar via mozilla.com of Opera,
verkrijgbaar via opera.com.
Of Konqueror. dat ook de Acid2-test doorstaat.
beweert is gewoon niet waar. Dat is al keer op keer ook hier aangetoond.
Maar je uiterlijk fleurt er wel van op als je een gekleurde bril draagt. Toch?
19-02-2008, 12:13 door
Nomen Nescio
Wat een baarlijke nonsens is dit verhaal eigenlijk. Je kunt in IE7
gewoon elke ActiveX uitschakelen die je maar wilt. Gewoon via Extra -
Invoegtoepassingen beheren.
Wat dat betreft geen enkel verschil met Noscript van Firefox. Zo zie je
maar weer: veel commentaarders blaten zonder dat ze weten hoe het
echt in elkaar zit.
gewoon elke ActiveX uitschakelen die je maar wilt. Gewoon via Extra -
Invoegtoepassingen beheren.
Wat dat betreft geen enkel verschil met Noscript van Firefox. Zo zie je
maar weer: veel commentaarders blaten zonder dat ze weten hoe het
echt in elkaar zit.
Door Nomen Nescio op dinsdag 19 februari 2008 10:43
quote:Door Anoniem
Internet Explorer is het voornaamste doelwit van
computercriminelen. Daarnaast worden er regelmatig ernstige
beveiligingslekken in aangetroffen. Gebruikers lopen
hierdoor een groter risico dan bij alternatieve browsers het
geval is. Gebruik een alternatief voor Internet Explorer,
zoals Firefox, verkrijgbaar via mozilla.com of Opera,
verkrijgbaar via opera.com.
Of Konqueror. dat ook de Acid2-test doorstaat.
Als je niet weet waarover je praat, kun je beter je kop
houden. Wat jij daar beweert is gewoon niet waar. Dat is al
keer op keer ook hier aangetoond. Maar je uiterlijk fleurt
er wel van op als je een gekleurde bril draagt. Toch?
quote:Door Anoniem
Internet Explorer is het voornaamste doelwit van
computercriminelen. Daarnaast worden er regelmatig ernstige
beveiligingslekken in aangetroffen. Gebruikers lopen
hierdoor een groter risico dan bij alternatieve browsers het
geval is. Gebruik een alternatief voor Internet Explorer,
zoals Firefox, verkrijgbaar via mozilla.com of Opera,
verkrijgbaar via opera.com.
Of Konqueror. dat ook de Acid2-test doorstaat.
Als je niet weet waarover je praat, kun je beter je kop
houden. Wat jij daar beweert is gewoon niet waar. Dat is al
keer op keer ook hier aangetoond. Maar je uiterlijk fleurt
er wel van op als je een gekleurde bril draagt. Toch?
Meneer Nescio, de tekst waar je zo tegen tekeer gaat, is
rechtstreeks gekopieerd uit de uitleg bij beveiligingstip 2,
hier op deze website.
Dat IE veiliger is dan FF, is alleen maar aangetoond in
Micro$oft-rapporten, Dus het is maar welke feiten je wel en
niet wilt zien natuurlijjk (over gekleurde brillen
gesproken). Maar als man van feiten heb je vast enkele
relevante links ter onderbouwing.
Verder petje af voor je vriendelijke, opbouwende en
inhoudelijk bijzonder waardevolle reacties.
19-02-2008, 18:01 door
SirDice
Door Nomen Nescio
Als je niet weet waarover je praat, kun je beter je kop houden.
Als je niet weet waarover je praat, kun je beter je kop houden.
Zo zie je maar weer: veel commentaarders blaten zonder dat ze weten hoe het echt in elkaar zit.
Ehmm.. Pot verwijt de ketel?Zie ook http://www.security.nl/article/18106/1/Firefox_en_Opera_kwetsbaar_voor_bitmap_exploit.html
20-02-2008, 07:53 door
Rene V
Meneer Nescio is gewoon een grote IE en M$ fan!
Niks mis mee. M$ loopt ook voortdurend te beweren dat zij het wiel hebben
uitgevonden en de beste zijn mbt beveiliging. En iedereen weet toch dat
alles wat M$ zegt gewoon waar is, ja toch?
Dus meneer Nescio weet het gewoon beter. IE is beter dan FF en/of Opera.
Meneer Nescio mag ik wel, want meneer Nescio amuseert mij. ^^
Niks mis mee. M$ loopt ook voortdurend te beweren dat zij het wiel hebben
uitgevonden en de beste zijn mbt beveiliging. En iedereen weet toch dat
alles wat M$ zegt gewoon waar is, ja toch?
Dus meneer Nescio weet het gewoon beter. IE is beter dan FF en/of Opera.
Meneer Nescio mag ik wel, want meneer Nescio amuseert mij. ^^
20-02-2008, 12:10 door
Nomen Nescio
Door René V
Meneer Nescio is gewoon een grote IE en M$ fan!
Niks mis mee. M$ loopt ook voortdurend te beweren dat zij het wiel
hebben
uitgevonden en de beste zijn mbt beveiliging. En iedereen weet toch
dat
alles wat M$ zegt gewoon waar is, ja toch?
Dus meneer Nescio weet het gewoon beter. IE is beter dan FF en/of
Opera.
Meneer Nescio mag ik wel, want meneer Nescio amuseert mij. ^^
Doe eens niet zo lullig met je M$, schrijf gewoon MS. En ik ben het zat Meneer Nescio is gewoon een grote IE en M$ fan!
Niks mis mee. M$ loopt ook voortdurend te beweren dat zij het wiel
hebben
uitgevonden en de beste zijn mbt beveiliging. En iedereen weet toch
dat
alles wat M$ zegt gewoon waar is, ja toch?
Dus meneer Nescio weet het gewoon beter. IE is beter dan FF en/of
Opera.
Meneer Nescio mag ik wel, want meneer Nescio amuseert mij. ^^
om steeds weer te horen hoe dom ik wel niet ben omdat ik met
Windows werk.
Overigens: wiel uitvinden? Was dat Apple niet die beweerde de muis
en zelfs Windows te hebben uitgevonden terwijl anderen dat al lang
hadden? Ik heb met de voorloper van Windows, GEM, gewerkt voordat
de Macintosh het licht zag. En dat van die muis heeft Apple ook terug
moeten nemen. Dom he?
20-02-2008, 12:12 door
Nomen Nescio
Door SirDice
Zie ook http://www.security.nl/article/18106/1/Firefox_en_Opera_kwetsbaar_voor_bitmap_exploit.html
Wie roept dat je scripts en ActiveX niet zomaar kunt uitschakelen in IE, Door Nomen Nescio
Als je niet weet waarover je praat, kun je beter je kop houden.
Als je niet weet waarover je praat, kun je beter je kop houden.
Zo zie je maar weer: veel commentaarders blaten zonder dat ze
weten hoe het echt in elkaar zit.
Ehmm.. Pot verwijt de ketel?weten hoe het echt in elkaar zit.
Zie ook http://www.security.nl/article/18106/1/Firefox_en_Opera_kwetsbaar_voor_bitmap_exploit.html
is of dom of probeert MS weer eens zwart te maken. Dus wat nou pot
en ketel?
20-02-2008, 12:52 door
SirDice
Ok.. Dan wat gerichter...
Je kunt EEN Active-X control in z'n geheel aan of uit zetten, je kan dat niet per site bepalen. Als je op een site komt die dezelfde (lekke) control gebruikt die je disabled hebt en ze hebben de naam daarvan veranderd wordt'ie gewoon
zonder problemen gedownload, geinstalleerd en uitgevoerd met de nieuwe naam.
Acitve-X is gevaarlijk, de veiligheid is geheel afhankelijk van de programmeur van zo'n control. Het is daarom verstandig om Active-X helemaal uit te schakelen.
Door Nomen Nescio
Wat een baarlijke nonsens is dit verhaal eigenlijk. Je kunt in IE7 gewoon elke ActiveX uitschakelen die je maar wilt. Gewoon via Extra - Invoegtoepassingen beheren.
Klopt. Alleen kan dat pas NADAT de control geinstalleerd is. Standaard wordt een signed Active-X control gedownload en geinstalleerd ZONDER medeweten van de gebruiker. Wat een baarlijke nonsens is dit verhaal eigenlijk. Je kunt in IE7 gewoon elke ActiveX uitschakelen die je maar wilt. Gewoon via Extra - Invoegtoepassingen beheren.
Wat dat betreft geen enkel verschil met Noscript van Firefox.
Noscript werkt VOOR het uitvoeren van een script en werkt dus PREVENTIEF Aan/uit schakelbaar per website. Dat kan niet met IE7/Active-X. Daar kun je alleen REACTIEF dingen uit zetten. Subtiel verschil.Je kunt EEN Active-X control in z'n geheel aan of uit zetten, je kan dat niet per site bepalen. Als je op een site komt die dezelfde (lekke) control gebruikt die je disabled hebt en ze hebben de naam daarvan veranderd wordt'ie gewoon
zonder problemen gedownload, geinstalleerd en uitgevoerd met de nieuwe naam.
Acitve-X is gevaarlijk, de veiligheid is geheel afhankelijk van de programmeur van zo'n control. Het is daarom verstandig om Active-X helemaal uit te schakelen.
20-02-2008, 13:59 door
Nomen Nescio
Door SirDice
Ok.. Dan wat gerichter...
Standaard wordt een signed Active-X control gedownload en
geinstalleerd ZONDER medeweten van de gebruiker.
PREVENTIEF Aan/uit schakelbaar per website. Dat kan niet met
IE7/Active-X. Daar kun je alleen REACTIEF dingen uit zetten. Subtiel
verschil.
Je kunt EEN Active-X control in z'n geheel aan of uit zetten, je kan dat
niet per site bepalen. Als je op een site komt die dezelfde (lekke)
control gebruikt die je disabled hebt en ze hebben de naam daarvan
veranderd wordt'ie gewoon
zonder problemen gedownload, geinstalleerd en uitgevoerd met de
nieuwe naam.
Acitve-X is gevaarlijk, de veiligheid is geheel afhankelijk van de
programmeur van zo'n control. Het is daarom verstandig om Active-X
helemaal uit te schakelen.
Dan moet je toch nog maar eens verder kijken, want het kan wel Ok.. Dan wat gerichter...
Door Nomen Nescio
Wat een baarlijke nonsens is dit verhaal eigenlijk. Je kunt in IE7
gewoon elke ActiveX uitschakelen die je maar wilt. Gewoon via Extra -
Invoegtoepassingen beheren.
Klopt. Alleen kan dat pas NADAT de control geinstalleerd is. Wat een baarlijke nonsens is dit verhaal eigenlijk. Je kunt in IE7
gewoon elke ActiveX uitschakelen die je maar wilt. Gewoon via Extra -
Invoegtoepassingen beheren.
Standaard wordt een signed Active-X control gedownload en
geinstalleerd ZONDER medeweten van de gebruiker.
Wat dat betreft geen enkel verschil met Noscript van Firefox.
Noscript werkt VOOR het uitvoeren van een script en werkt dus PREVENTIEF Aan/uit schakelbaar per website. Dat kan niet met
IE7/Active-X. Daar kun je alleen REACTIEF dingen uit zetten. Subtiel
verschil.
Je kunt EEN Active-X control in z'n geheel aan of uit zetten, je kan dat
niet per site bepalen. Als je op een site komt die dezelfde (lekke)
control gebruikt die je disabled hebt en ze hebben de naam daarvan
veranderd wordt'ie gewoon
zonder problemen gedownload, geinstalleerd en uitgevoerd met de
nieuwe naam.
Acitve-X is gevaarlijk, de veiligheid is geheel afhankelijk van de
programmeur van zo'n control. Het is daarom verstandig om Active-X
helemaal uit te schakelen.
degelijk VOORAF uitgeschakeld worden. Als een ActiveX onveilig is,
dan interesseert het me geen barst op welke website het gebruikt
wordt. Ik zie het dan als het blokkeren van popups, dat doe ik ook
ongeacht de site waar het vandaan komt.
Maar ik stop hiermee. Zoals ik al elders heb opgemerkt: hier is
iedereen dom of gek die iets positiefs over Microsoft durft te zeggen.
Alles is beter dan Microsoft, anders ben je gek.
Microsoft is een rottige monopolist. Over Google bijvoorbeeld zwijgen
we dan. Of over SUN die helemaal geen inmenging duldt. Maar dat
mag kennelijk.
Dus de groeten, je zult mij niet snel meer horen. Ik heb geen zin in
ordinaire ruzies. Ik gebruik Windows en ben er tevreden mee. Zoals
de meerderheid van de computergebruikers wereldwijd. Allemaal
stommelingen natuurlijk.
20-02-2008, 14:17 door
SirDice
Maar ik stop hiermee. Zoals ik al elders heb opgemerkt: hier is iedereen dom of gek die iets positiefs over Microsoft durft te zeggen.
Alles is beter dan Microsoft, anders ben je gek.
Als je goed opgelet had had je geweten dat ik MS regelmatig verdedig tegen hordes linux/mac fanboys die met onzinnige argumenten proberen te boel onderuit te halen om zo te "bewijzen" dat hun OS beter/veiliger is. Ik ben geen fan van MS maar ben het absoluut niet eens met veel beschuldigingen tegen MS.Alles is beter dan Microsoft, anders ben je gek.
Ik heb geen zin in ordinaire ruzies.
Het worden pas ruzies als mensen op de man gaan spelen ipv argumenten geven (wat helaas inderdaad vaak gebeurd hier). Argumenten en tegen- argumenten zijn normaal in een discussie. Als je daar niet tegen kunt moet je je niet in een discussie mengen.
20-02-2008, 14:51 door
Rene V
Door Nomen Nescio
om steeds weer te horen hoe dom ik wel niet ben omdat ik met
Windows werk.
Overigens: wiel uitvinden? Was dat Apple niet die beweerde de muis
en zelfs Windows te hebben uitgevonden terwijl anderen dat al lang
hadden? Ik heb met de voorloper van Windows, GEM, gewerkt voordat
de Macintosh het licht zag. En dat van die muis heeft Apple ook terug
moeten nemen. Dom he?
Door René V
Meneer Nescio is gewoon een grote IE en M$ fan!
Niks mis mee. M$ loopt ook voortdurend te beweren dat zij het wiel
hebben
uitgevonden en de beste zijn mbt beveiliging. En iedereen weet toch
dat
alles wat M$ zegt gewoon waar is, ja toch?
Dus meneer Nescio weet het gewoon beter. IE is beter dan FF en/of
Opera.
Meneer Nescio mag ik wel, want meneer Nescio amuseert mij. ^^
Doe eens niet zo lullig met je M$, schrijf gewoon MS. En ik ben het zat Meneer Nescio is gewoon een grote IE en M$ fan!
Niks mis mee. M$ loopt ook voortdurend te beweren dat zij het wiel
hebben
uitgevonden en de beste zijn mbt beveiliging. En iedereen weet toch
dat
alles wat M$ zegt gewoon waar is, ja toch?
Dus meneer Nescio weet het gewoon beter. IE is beter dan FF en/of
Opera.
Meneer Nescio mag ik wel, want meneer Nescio amuseert mij. ^^
om steeds weer te horen hoe dom ik wel niet ben omdat ik met
Windows werk.
Overigens: wiel uitvinden? Was dat Apple niet die beweerde de muis
en zelfs Windows te hebben uitgevonden terwijl anderen dat al lang
hadden? Ik heb met de voorloper van Windows, GEM, gewerkt voordat
de Macintosh het licht zag. En dat van die muis heeft Apple ook terug
moeten nemen. Dom he?
Ok, nou in ieder geval weten we nu dat je een persoon bent met een heel
kort lontje. :)
Luister, als ik M$ wil schrijven, dan schrijf ik M$. Want M$ is nu eenmaal
een miljarden concern die vaak genoeg hun nieuwe (en betere, althans dat
vinden zij) produkten door je strot proberen te schuiven. Er zijn OS'en die
makkelijk net zo goed, zo niet beter, zijn dan Windows maar er geen of veel
minder geld voor vragen. Je moet het niet anders maken dan dat het is.
Ik heb ook nooit beweert dat Windows een slecht OS is, maar het is zeker
ook niet perfect. Het enige OS wat bijna perfect is op het gebied van
beveilinging is BSD.
Bovendien stel ik voor dat je Pirates of Sillicon Valley nog maar eens gaat
bekijken en beweer dan maar dat het hele Windows concept niet gejat is.
Kijk je mag dan een hele slimme marketeer en zakenman zijn zoals de
heer Gates, maar dat wil niet zeggen dat hij helemaal koosjer is. Want
feit blijft dat hij dat gewoon niet is en in eerste instantie het concept
voor Windows ook maar gewoon "eerlijk" gejat heeft.
Microsoft is een rottige monopolist. Over Google
bijvoorbeeld zwijgen we dan. Of over SUN die helemaal geen
inmenging duldt. Maar dat mag kennelijk.
Er komen hier opmerkelijk weinig berichten over Sun inderdaad!bijvoorbeeld zwijgen we dan. Of over SUN die helemaal geen
inmenging duldt. Maar dat mag kennelijk.
En over monopolisten als Skype hoor je ook weinig mensen.
Dus soms zeg je wel eens iets zinnigs :)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.