Our software has no bugs, it just develops random features :)

Right, heb nog nooit een gebruiker horen zeggen dat ze
ActiveX zo waarderen.
Het probleem is dat MS er features in gooit die webdesigners
willen. Allemaal lame zooi waar nooit iets nuttigs mee
gebeurd, maar het ziet er wel leuk uit.
En dankzij het totale gebrek aan security is het nog zeer
eenvoudig te gebruiken ook.

Wat dacht je van undocumented remote administration
capabilities? :-)

Oeh, die is goed. Die moet onthouden worden.

eindelijk eens wijze woorden in de * patch hype van het moment.

En ach. zonder internet verbinding is internet explorer best veilig!

Ik ken toch prachtige applicaties die ActiveX gebruiken.
IE is zeer compleet, en zeer breed inzetbaar. Als je het vergelijkt met
bijvoorbeeld Firefox, mist Firefox een aantal dingen waardoor je het niet voor
elke werknemer kunt inzetten. Zoals bijvoorbeeld ActiveX. Het complete heeft
alleen als nadeel dat in alle extra's beveiligingslekken kunnen zitten. Maja,
goed updaten en proxy goed instellen. Dan moet het veilig genoeg zijn
binnen een bedrijf. Voor thuis gebruik is firefox / mozilla / opera / noem maar
op, goed genoeg.

activex is misschien leuk....

maar het hand toch ook allemaal op een andere manier gekunt...
code uitvoeren vanaf een website... maak dan een programma
die die code moet uitvoeren....

ja het heeft interactie van de gebruiker nodig,
ja dat kan problemen geven
ja gebruikers doen dan alleen iets als ze weten wat ze doen :

tja whats new, ik denk dat iedereen die dacht dat IE nu wel veilig zou zijn ook
het type is dat feilloos op attachements drukt.

Lang leven MS en hun bij voorbaat geteste en veilig gemaakte producten.

Zoals? Een beetje coder kiest een betere basis voor haar
creaties.
Het mist de problemen van IE, die je als kiespijn kunt missen.
Werknemers behoren door te kunnen werken zonder problemen,
zonder onnodig bloot gesteld te worden aan gevaren die hun
in potentie bij het werk gaan hinderen.
Compleet? IE staat juist bekend om haar gebrekige
implementatie van normen. Gebrekige rendering, gebrekige CSS
implementatie etc.
Het lekkende ActiveX is daarnaast ook niet terug te vinden
bij W3C.org
Een bedrijf waarin kernwoorden als "mission-critical" en
"continuïteit" niet zo van belang zijn.
Voor thuisgebruikers voorkomen deze
browsers veel elende, dat vooral op de werkvloer te meer van
belang is.

Windows zelf gaat ook al heel raar om met uitvoerbare code.
Hernoem een .txt file maar eens naar .exe en dubbelklik....
executable! Hernoem een exe maar naar .pif... executable!
Windows gaat heel vrij om met executables en
uitvoerbare content in bijvoorbeeld webpagina's.

Wat wordt vergeten: weet je wel wat dat kost, al die elende?
Leuk, die 'features'.

Ik als systeembeheerder heb weinig te zeggen over wat andere bedrijven
gebruiken als taal waar ze in programmeren. Ik kan toch niet overstappen op
een concurrent, want de business die mijn bedrijf voert heeft dat programma
nodig omdat het geen concurrenten heeft.
Mwja, het heeft andere problemen dan IE. Zeker iets minder problemen. Het
grote voordeel is vooral dat de problemen van andere browsers niet zo veel
misbruikt worden.
Okeej, het implementeerd sommige standaarden anders. Ben ik het ook
niet mee eens. Dat is een minpuntje van IE.
Je moet gewoon goed configureren. Je kunt het echt wel veilig maken, de
beheerder moet alleen wel goed weten hoe.
Voor dees telt ook: Je moet gewoon goed configureren. Je kunt het echt wel
veilig maken, de beheerder moet alleen wel goed weten hoe.

Klopt, de extra programmeer inspanning die je bij andere
software/platformen vaak hebt verdient zich laterna weer
terug omdat de code minder fouten bevat en het beter
upwards compatible is.
Zowieso, heel veel 'features' gebruik je toch nooit, maar
veroorzaken wel veel problemen.

Dit heeft niets met de taal te maken. Wanneer het speciaal
geschreven moet worden voor een bepaalde toepassing, heb je
er des te meer de hand in welke vorm het moet worden gegoten.
Dat kan niemand zo
beoordelen: wat is de functie van dat programma?
Meer specifieker: Het grote voordeel is vooral dat de
problemen van andere browsers minder voorkomen, minder
ernstig zijn en minder misbruikt kunnen worden.
Als systeembeheerder, zoals je aangeeft te zijn, zul je
erkennen dat je er niet op kunt vertrouwen wanneer
standaarden anders worden geïmplementeerd en zulks
implementatie een ernstig gebrek kan worden genoemd.
Standaarden bestaan niet om naar eigen inzicht te
implementeren, men gaat anders voorbij aan het doel van de
standaard.
Daar is dit forum voor om informatie uit te wisselen, hoe
doe jij dat?
Wij zijn een en al oor. Vertel gerust, wie weet steken wij
er wat van op.

Ahem... voor zover ik weet is er een ActiveX add-on voor
Mozilla (Firefox) beschikbaar. Maar waarom zou je dat willen
doen? Ik gebruik Firefox al een tijdje maar ik mis ActiveX
absoluut niet. In IE zette ik het ook al uit. Maar ik vind
(persoonlijk) Firefox een mooiere en betere browser dan IE.
Sinds ik Firefox gebruik heb ik geen last van spyware meer
en scan ik slechts nog 1 x per maand met Ad Aware Pro om
vervolgens niets te vinden.

Precies, mensen met een andere browser dan IE hebben ook
geen last meer van kostbare dialers en andere typische IE
ongein.

Mede door ActiveX en de
andere "features" uit te schakelen wanneer men tegen beter
weten in IE wil blijven gebruiken, ookal voldoet het product
niet of niet volledig aan de geldende normen.

Wie een applicatie maakt is onverantwoord bezig dat van
ActiveX afhankelijk te laten zijn, wetend van diens
gebreken, wetend van diens oninteroperabiliteit, wetend van
de afhankelijkheid van een rand-product dat je ermee
creeert. Zeker wanneer je van anderen (klanten bijvoorbeeld)
eist onveilige compromitteerbare software (IE & components)
te moeten gebruiken met al haar gebreken.

Wordt tijd voor software zonder features ;-)

[
Heerlijk he, zelfde situatie hier.
Sta (zit) elke keer weer verbaasd te genieten.

Ik kan me inderdaad prima voorstellen dat bepaalde bedrijven
IE/ActiveX nodig hebben voor hun applicaties. IE/ActiveX
bood vooral eerder extra functionaliteit aan die commercieel
interessant was. Open Source vond ik toendertijd iig een
stuk onvolwassener dan wat Microsoft op dat momemt deed.

En het monopolie was geschapen.

Het is alleen jammer dat Microsoft alleen aan usability en
marketshare heeft gedacht, ipv ook goed denken aan
veiligheid en standaardizering. Ik kan me goed voorstellen
dat de marktleider vooral aan het vasthouden en uitbreiden
van z'n marktaandeel werkt (het implementeren van
windows/ie-only functionaliteiten (closed source, geen
wereldwijde standaard volgen)).
Met een standaard volgen creeer je nu eenmaal meer
concurrentie, en als je dat kan tegenhouden ben je dom als
je het niet doet.

Commercieel gezien heeft Microsoft het zeer intelligent
aangepakt, de security problemen nemen ze op de koop toe, en
nu het een item is geworden, proberen ze er ook eindelijk
wat aan te doen. Probleem is echter dat je alleen een per
definitie onveilige architectuur nooit echt veilig kunt
krijgen, zonder de boel van de grond af opniew op te bouwen.
Dus krijgen we patch na patch, servicepack na servicepack.

Nu er wel betere alternatieven beschikbaar, kunnen mensen
eindelijk kiezen. Maar al je windows-only applicaties meteen
ombouwen naar iets anders, is voor bedrijven een nogal
kostbare post. Aangezien 90+% Windows/IE gebruikt, is de
prijs gewoon te hoog om een applicatie ook op andere
systemen te bouwen. Tis jammer, maar ik begrijp het wel.

*spam*
Maar goed, voor alle anderen die geen MS-only dingen
nodig hebben, kan ik je FireFox uitermate aanraden.
In het kader van veiligeheid EN usability.
*end spam*

Dr. NO

Jammer dat java dood is die kon activex nog vervangen maar ja wie gebruikt
java nog. Wachten op .net die heeft een kans..

Als je kijkt naar de kosten om MS-only dingen in de lucht te
houden inclusief de bijbehorende ellende waar het vatbaar
voor blijft, niet alleen de lekken maar ook de zaken welke
niet meer functioneren na een update of upgrade, vraag ik
mij sterk af of een migratie naar een beter platform al of
niet op den duur inderdaad meer kosten met zich mee zou dragen.

Microsoft zal zichzelf dood-DRM-en ,zichzelf dood-TCPA-en.
Dit geldt ook voor de Amerikaanse film- muziek industrie.
Microsoft ligt al in de kist, moet alleen nog ter aarde
besteld worden. Dat kan geautomatiseerd met robots die op
embedded Linux draaien. No fate, no future, the assimilated
will follow you in your grave. You are the Borg.

ActiveX is de meest onnodige feature ever made.
Dus je argument dat het daardoor niet inzetbaar is voor
werknemers is IMHO grote onzin.

Ze bezoeken waarschijnlijk de "verkeerde" sites die je veel
te veel onzinnig werk bezorgen....

Voor de mensen die moeilijk te overtuigen zijn;
http://browsehappy.com/

Nog niet overtuigd en verstokt IE junkie: ga aub van
internet af met IE, jullie IE groepje vervuilt het internet
en zorgt voor al die bandbreedte-slurpende, internet
vertragende virussen.

Het gaat niet over websites, maar over webapplicaties die onmisbaar zijn.

Je geeft de gebruiker op de hele C: read only rechten. Daarna ga je kijken wat
er niet werkt, en vervolgens geef je hem zo efficient mogelijk rechten. In
principe hoeft een gebruiker amper rechten te hebben op de C: schijf en
submappen. (om dit makkelijk te doen kun je jezelf eerst alleen read only
rechten geven op alle mappen / bestanden op C:, en vervolgens jezelf admin
maken zodat je via filemon* kunt kijken welke bestanden je moet kunnen
schrijven.)
Hetzelfde doe je vervolgens met het register. (met regedt32 kun je daar
rechten geven op keys). Hiervoor kun je eventueel regmon* gebruiken.
Settings die je niet verandert wilt hebben (zoals je startpagina enzo) kun je
heel simpel beveiligen door iedereen alleen read only rechten te geven, zelfs
system.
Daarna kun je een proxy installeren via welke je surft, of je kunt het
programmaatje proxomitron gebruiken. Het 2e wil ik aanraden, want
daarmee heb je geen service draaien die eventueel hackable is. Voor
bedrijven gaan we natuurlijk wel voor de proxy.
Vervolgens alle features uitzetten in IE die je niet gebruikt.
En jezelf natuurlijk weer een user maken, want admin rechten heeft een
gebruiker niet nodig om te surfen op internet en Word documentjes maken.

Microsoft heeft zelf ook security templates gemaakt die standaard een hoop
beveiligen. Ga naar start > run > MMC > OK.
Vervolgens Console > add/remove snap-in > add, en dubbelklik op "security
configuration and analysis" en "security templates". Klik op Close en daarna
op OK.
Zoek onder "security templates" een leuke template uit waarvan je denkt dat
deze voldoet. Rechtsklik op "security configuration and analysis" en kies
voor "open database". Bij "filename" kun je gewoon iets typen. Maakt niet uit
wat. Klik vervolgens op "open". Kies daarna de template van je keuze.
Klik nogmaals met rechts op "security configuration and analysis" en kies nu
voor "configure computer now".

Als je dan toch bezig bent, rename dan gelijk de administrator, zorg dat de
guest account disabled is, en zorg dat *ELK* userid een
wachtwoord heeft. Je kunt instellen dat een gebruiker automatisch inlogt bij
het opstarten, dat maakt niet uit, maar zorg wel dat er een wachtwoord op
staat, anders kunnen een heleboel mensen gewoon op je hdd kijken.

De eerste manier is natuurlijk beter, omdat je dan specifiek 1 pc beveiligd.
De 2e optie is gemaakt voor pc's in het algemeen.

Op deze manier beveilig je niet alleen je browser, maar je hele OS.

Voor de mensen die denken "dat had microsoft toch beter meteen kunnen
doen, al die rechten goedzetten....", dat hadden ze kunnen doen, maar de
meeste mensen computeren toch als administrator, dus zou je er niets aan
hebben.

Mocht ik wat vergeten zijn, vul me gerust aan.

NB. Filemon en regmon zijn te downloaden op http://www.sysinternals.com .
Op bovenstaande manier kun je veilig surfen zonder over te stappen op een
andere browser, en bovendien is je pc een stuk veiliger.

Ik moet eerlijk bekennen dat ik zelf wel een andere browser gebruik dan IE,
maar dat komt niet uit beveiligings overwegingen. Ik gebruik Firefox omdat ik
dat tabbed browsing heel handig vind, en de popup killer vind ik ook
fantastisch. Maar mijn punt is dat je met IE best veilig kunt werken.

Ik zie zelf dat ik nog wat vergeet. Bij de MMC kun je ook nog "group policy"
toevoegen via add/remove snap-ins. Via deze kun je nog veel meer dingen
instellen die mogen en niet mogen op je pc. Moet je maar eens doorheen
snuffelen.

Nou ben ik wel nieuwsgierig of je er wat van hebt opgestoken....