Sikkerhet er også opp til brukeren - ikke bare programvaren
Til tross for at ActiveX er ikke-eksisterende i Opera og Mozilla Firefox, betyr ikke det at de er automatisk mer sikre enn Microsofts Internet Explorer. Mye avhenger nemlig av det som sitter mellom stolen og tastaturet, noe som ofte ikke blir tatt med som et argument i valget av riktig nettleser.
Det at Opera og Mozilla Firefox ikke støtter ActiveX er i utgangspunktet en god ting. Teknologien har opp gjennom tidene vært offer for mange sikkerhetsproblemer og en viktig faktor til den stadig økende spywaretrenden er nettopp ActiveX.
Likevel trenger ikke ActiveX-støtten i Internet Explorer å umiddelbart bety fare og store sikkerhetsproblemer - mye avhenger nemlig av personen som styrer datamaskinen.
Nettlesere og sikkerhet generelt
Nettleserkrigen er et hett tema for tiden og diskusjonene går høylytt på mange diskusjonsforum om hvorfor Internet Explorer en en utdatert og usikker nettleser, og om det er Mozilla Firefox eller Opera som er best. Sistnevnte spørsmål har jeg ingen planer om å drøfte her, da det avhenger helt av hvilke behov man har. Det som likevel er interessant, er den velkjente "Vi hater Microsoft og derfor er Internet Explorer dårlig"-holdningen som folk spytter ut, uten at de tenker noe mer over hvilke andre faktorer det er som spiller inn når det kommer til sikkerhet på Internett.
Sikkerhetshistorikken til Internet Explorer er på ingen måte imponerende. Da sikter jeg ikke nødvendigvis til antall sikkerhetshull som er oppdaget (dette er også en annen diskusjon), men antallet åpne sikkerhetshull. Mozilla Firefox og Opera har langt bedre sikkerhetspolitikk, og dette i kombinasjon med den ikke-eksisterende støtten for ActiveX har gjort at disse programmene fremstår som to meget sikre alternativer til Internet Explorer.
Men det at Internet Explorer har støtte for ActiveX er ikke nødvendigvis et stort problem i seg selv.
For å forklare dette litt nærmere. ActiveX har åpnet for muligheten til at programmer kan bli installert på en datamaskin uten at man er klar over det. I og med at Internet Explorer er den eneste nettleseren som har støtte for dette uten eksterne utvidelser, er også IE den eneste nettleseren som er sårbar for dette problemet.
Er det en løsning på ActiveX-problemet?
Microsoft har innført såkalte "soner" i Internet Explorer som lar deg gi ulike sider de "rettighetene" du ønsker å tildele dem. Her i huset må jeg i blant fyre opp Internet Explorer når sider ikke fungerer som de skal eller jeg ønsker å oppdatere min Windows-installsjon.
Paranoid som jeg er, har jeg som standard deaktivert alt som har med ActiveX å gjøre og andre effeker som jeg ikke har noe behov for (GIF-animasjoner, lyd på nettsider og lignende). Deretter har jeg lagt til de sidene jeg besøker med Internet Explorer og som har behov for slike funksjoner i "klarerte områder"-delen som da har tilstrekkelig med rettigheter til å ta i bruk ActiveX-delen av nettsiden.
Eksempel på sikre soner i Internet Explorer.
- http://*.update.microsoft.com
- https://*.update.microsoft.com
- http://download.windowsupdate.com
- http://*.skriblerier.net
Hva gjør dette med sikkerheten? På denne måten forhindrer man at ActiveX kan tas i bruk på andre nettsider enn de som er blitt manuelt godkjent, noe som minimerer sikkerhetstrusselen betraktelig.
Så hva er konklusjonen - er Internet Explorer like sikker som de fremadstormende konkurrentene?
Nei, men mye av ansvaret ligger hos brukeren. Med de konstante sikkerhetstrusselene som lurer på det store Internett til enhver tid, er man nødt til å ta noen forhåndsregler. Aldri godta mer enn nødvendig, spesielt når det kommer til ActiveX. Det er praktisk å ha muligheten til å ta det i bruk, men ikke misbruk den. Med Service Pack 2 innførte Microsoft en sperre for å automatisk installere ActiveX-komponenter. Dette var en svært viktig oppdatering og forhindrer mange problemer i fremtiden.
Internet Explorer er med andre ord ikke så usikker som alle skal ha det til. Standardinnstillingene gjør at man er sårbar for en del trusler som jeg har nevnt tidligere, men om man tar de nødvendige grep og strammer opp sikkerheten, vil man kunne surfe mye tryggere. Denne artikkelen har eliminert ActiveX-problemet, og nå som SP 2 tilbyr pop-up-stopper, tør jeg påstå at sikkerhetsnivået på nettleseren har steget flere hakk.
Men dette betyr ikke at man er trygg - kun tryggere. Man vet som kjent aldri hva som lurer bak neste sving - og det gjelder ikke bare i trafikken …
Comments (0)
Write Comment
Om «Andersson Online»
Dette er Espen Anderssons lekeplass på Internett. Jeg studerer webkommunikasjon på NITH og arbeider deltid som systemutvikler for NordkappNett AS og webutvikler for Nexus Consulting AS. Bloggens hovedfokus er rettet mot kultur- og teknologirelaterte temaer, med hyppige avstikkere innom musikken og journalistikkens verden.
Categories
- Film- og musikkanmeldelser (185)
- Generelt IT-stoff (138)
- Egosentrisk (55)
- Kulturprat (78)
- Ukategoriserte skriblerier (53)
Latest comments
- Audun Wangen – «Viktigheten av klare feilmel…»
- David Steinsland – «Quantum of Solace (2008)»
- Martin Bekkelund – «Quantum of Solace (2008)»
- Espen Andersson – «Quantum of Solace (2008)»
- Audun Wangen – «Quantum of Solace (2008)»
Sist sette filmer
Auf der anderen Seite (2007)
Fatih Akin
Stardust (2007)
Matthew Vaughn
Hotaru no haka (1988)
Isao Takahata
Kiss Kiss Bang Bang (2005)
Shane Black
Les Diaboliques (1955)
Henri-Georges Clouzot
Sist avspilte låter fra last.fm
- Independence Day (live)
Bruce Springsteen
Spilt nå nettopp 
Factory
Bruce Springsteen
I dag klokka 17:26:07- Hungry Heart (Live)
Bruce Springsteen
I dag klokka 17:21:39
Blogroll
- Arne Hjorth Johansen
- Asbjørn Ness
- Astrid Sann Evensen
- Audun Lade Sæther
- Bloggrevyen
- Captain Charisma
- Cavey
- Erlend Klakegg Bergheim
- Espen Iversen
- Filmantrop
- Fred Ut, Sønn
- Ivar Hagen
- Jonas Larsen
- Jorunn D. Newth
- Kyrre Baker
- Lasse G. Dahl
- Martin Bekkelund
- Nils J. Nesse
- Stian Andreassen
- Trond Johansen
- Yngve Thoresen
