[Tarnatos]

Hallo,

der hier beschriebene Reg Tweak zum beschränken des IEs auf gew. Webseiten, hat fatle Auswirkungen auf sämtliche Internet Update basierenden Programme.

Durch die feste Implementierung, des localhost LAN Proxys auf Port 9 wird generel jedes Programm vom Internet ausgeschlossen, das nicht über eine eigene gut "gestrikte" Proxy Verwaltung verfügt (z.B. der FF).

Ebenfals orientieren sich viele Virenscanner, Onlinebacking Tools, Firewalls etc. an den Einstellungen des LAN Proxys und können somit nicht mehr auf das Internet zugreifen. Was gerade bei Virenscannern, mit unbeaufsichtigter Update Funktion dazu führt, dass dieser nicht mehr auf den neusten Stand gebarcht wird, ohne dass der Nutzer dieses merkt.

Es empfiehlt sich daher diesen Tweak NICHT anzuwenden!

Wer Wert drauf legt, dass der IE Schädliche Seiten bei versehntlicher Benutzung nicht aufrufen kann, sollte die Immunisierung von Spybot & Spywareblaster nutzen, somit können rund 4000 Seiten Permanet blockiert werden.

Dieser Beitrag wurde von Tarnatos bearbeitet: 10. März 2005 - 21:17

[Graumagier]

Ich finde es ja schön, dass du hier diese News postest, aber Quellenangaben würden mich schon interessieren...

[Tarnatos]

Zitat

Quellenangaben

ME!!

Hab den Reg Tweak gestern aktiviert und wunderte mich dann, warum Avast und PestPatrol sowie StarMoney nicht mehr ins Netz wollten.

Als ich mir denn die Proxy Konfig genauer angeschaut habe, stellte ich fest, dass dort Proxy 127.0.0.1:9 fest (grau hinterlegt) eingetragen war.

Nachdem ich die Reg Einträge wieder entfernt hatte, waren diese Programme wieder vom "Proxy Zwang befreit".

Es reicht auch nicht, die Einträge unter "Internetoptionen" zu entfernen, da diese kurrioser Weise an einer anderen Stelle in der Registry abgelegt werden.

Löscht man also die Einträge über Internetoptionen so sind diese zwar augenscheinlich verschunden, aber die reg Einträge bleiben und es besteht auch der Proxy Zwang weiterhin.

Hier ein paar Beispiel Bilder:


Aktiviere den Tweak und du kannst es selbst sehen :-)

[Rika]

Zitat

Ebenfals orientieren sich viele Virenscanner

GData AVK 2005 offenbar nicht.

Zitat

Onlinebacking Tools

==Webbrowser?

Zitat

Firewalls

lol, ja klar.

Zitat

Wer Wert drauf legt, dass der IE Schädliche Seiten bei versehntlicher Benutzung nicht aufrufen kann, sollte die Immunisierung von Spybot & Spywareblaster nutzen, somit können rund 4000 Seiten Permanet blockiert werden.

Hatschi. Oh, Tschuldigung, bin allergisch gegen Bullshit. Kannst auch einfach ActiveX abschalten, hat den gleichen Effekt und schützt genausowenig vor dem üblichen IE-Bugs.

Indes, warum liest du denn nicht mal etwas weiter - die alternative Möglichkeit zu diesem Tweak ist doch, daß man einfach per Zugriffsrechten den Zugriff auf die Dateien des IE-Engine verbietet.

[Tarnatos]

Zitat

GData AVK 2005 offenbar nicht

Schön!!

Zitat

==Webbrowser?

Willst du mich jetzt....? In meinem Post steht Starmoney! (Kommt da jetzt gleich wieder ein oh das ist aber scheiße?)

Zitat

lol, ja klar.

Kerio & Outpost Online Update!

Zitat

Hatschi. Oh, Tschuldigung, bin allergisch gegen Bullshit.

Überflüssig!

Zitat

Kannst auch einfach ActiveX abschalten, hat den gleichen Effekt und schützt genausowenig vor dem üblichen IE-Bugs.

Ähm, eine Seite die geblockt wird, auf deutsch NICHT GELADEN, kann auch bei aktiviertem ActiveX keinen Schaden anrichten! So kann man die schädliche Seite erst gar nicht öffnen!

Zitat

Indes

Das "Wort" hast dir angetan was?!

Zitat

warum liest du denn nicht mal etwas weiter - die alternative Möglichkeit zu diesem Tweak ist doch, daß man einfach per Zugriffsrechten den Zugriff auf die Dateien des IE-Engine verbietet.

Weil ich mich mit diesem Post nur auf den Teil "Internet Explorer nur für gewünschte Adressen nutzen" beziehe!

[Rika]

Zitat

Willst du mich jetzt....? In meinem Post steht Starmoney! (Kommt da jetzt gleich wieder ein oh das ist aber scheiße?)

Wenn es eine kaputte Proxy-Verwaltung hat, dann ist es das.

Zitat

Kerio & Outpost Online Update!

Sind keine Firewalls. Und wenn du solchen Mist installierst, hast du ein wesentlich größeres Problem.

Zitat

Ähm, eine Seite die geblockt wird, auf deutsch NICHT GELADEN, kann auch bei aktiviertem ActiveX keinen Schaden anrichten! So kann man die schädliche Seite erst gar nicht öffnen!

Und jetzt denke bitte noch mal ganz genau nach was dieses "Immunisieren" macht und wie wenig es mit dem Blockieren von Webseiten zu tun hat.

Zitat

Weil ich mich mit diesem Post nur auf den Teil "Internet Explorer nur für gewünschte Adressen nutzen" beziehe!

Argh. Begreifst du langsam mal den Unterschied zwischen IE-Proxy-Einstellungen und Einbinden des IE-WebControls in Programme?

[Tarnatos]

Zitat

Sind keine Firewalls. Und wenn du solchen Mist installierst, hast du ein wesentlich größeres Problem.

Schon klar Packetfilter, und sie laufe auf Test Pcs unter Virtuellen Umgebungen!
Ich habe doch erst vorgestern ein Topic zum Thema Sicherheit auch ohne Firewall, Packetfilter gestartet!!!

Zitat

Und jetzt denke bitte noch mal ganz genau nach was dieses "Immunisieren" macht und wie wenig es mit dem Blockieren von Webseiten zu tun hat.

Es setzt vordefinierte Webseiten auf die Liste der Eingeschränkten Sites.
ich hab ja nicht gesagt, das das eine IE entschäfung ersetzt, dafür ist es viel zu unflexibel! Aber als Ergänzung....

Zitat

Argh. Begreifst du langsam mal den Unterschied zwischen IE-Proxy-Einstellungen und Einbinden des IE-WebControls in Programme?

...

Ich beziehe mich nur auf diesen Regtweak, nicht auf das komplexe Zusammenspiel der Systemkomponenten die dadurch evtl. auch beeinflußt werden!

Hmpf ich mag jetzt nicht mehr debatieren....

[Rika]

Zitat

Es setzt vordefinierte Webseiten auf die Liste der Eingeschränkten Sites.
ich hab ja nicht gesagt, das das eine IE entschäfung ersetzt, dafür ist es viel zu unflexibel! Aber als Ergänzung....

Nein, falsch. Es setzt vorbereitend Killbits für die GUID der ActiveX-Controls bekannter Malware. Es werden keine Webseiten blockiert, sowas geht mit 'm IE gar nicht - außer halt durch die Proxy-Geschichte, aber daran verändern benannte Programme gar nichts.

Zitat

Ich beziehe mich nur auf diesen Regtweak, nicht auf das komplexe Zusammenspiel der Systemkomponenten die dadurch evtl. auch beeinflußt werden!

Nochmal: Das Ziel der Proxyeinstellungen ist es, daß Programme, die das IE-WebControl einbinden, nicht mehr einfach so auf Webseiten gehen können, die den Sicherheitslücken des IE auflauern. Die Alternative ist, daß viele Programme sich nicht daran stören, wenn man per Zugriffsrechten verbietet, daß Teile des IE-Engines geladen werden. Egal, wie man es anstellt, es muss zuverlässig funktionieren, sonst hast du mit solchen Programmen ein Problem - idealerweise verzichtet man einfach gleich und auch zukünftig auf solche Programme.