Länk till secure.htmlLänk till firefoxIE.pdfIE - Internet Explorer

IE är den mest använda webbläsaren men också den minst säkra efter Firefox och Opera. Antalet webbsidor som bara kan läsaas med IE har minskat men ibland måste man använda IE och då finns tillägget IEtab, som kan använda IE i en flik inom Firefox. OBS! Där gäller inte Firefox större säkerhet.
Länk: https://addons.mozilla.org/firefox/1419/ för tillägget IEtab.

Växla  Zone  Satir  Säker  

Växla

Statusradens ikon för växling till Internet ExplorerBilden visar var i status­raden man kan klicka för att byta från Firefox till IE. Den "nya" webbsidan har jag valt att öppna i en ny flik, men den skulle kunna ersätta firefoxsidan i samma flik.

Ctrl-klick på IEtab-ikonen öppnar hela Internet ExplorerHåll ned Ctrl och klicka på ikonen när sidan visas som en IE-sida, för att öppna sidan i "hela" Internet Explorer. På bilden ser vi två statusrader, underst den för IE och överst den för Firefox. Bägge webbläsarna håller på att öppna "samma" Webbsida. Unknown zone i bilden övergick till Internet Zone.

Zone

Säkerhetszonerna i IEInternet Explorer använder zoner för sin säkerhet. Det gäller för Internet (tre nivåer) och lokala nät (fem nivåer). Svartlistade adresser hamnar i "Restricted sites" (fem nivåer) och vitlistade i "Trusted sites" (fem nivåer). Säkerheten kan väljas i olika nivåer men också helt eget komponerat. Det finns ingen översiktlig sida som visar vilka nivåer som används i de olika zonerna. En enda knapp­tryckning kan återställa allt arbete man lagt ned på att ordna nivåer. Cookies i Internet-zonen ordnas i sex olika nivåer. Det hela är minst sagt oöverskådligt. Är min webbläsare säker eller inte kan man fråga sig, utan att egentligen kunna ge något svar.

Satir

5 skämtsamma säkehetsnivåer för IEJohn Haller heter en företagsen person. Han ligger bakom arbetet med PortableApps, program som inrättas så att de inte behöver installeras.

www.portableapps.com
http://johnhaller.com

John vill ha det enkelt och säkert men Internet Explorer är inte enkel att ställa in säkert.

Bilden visar vad en animerad serie skulle kunna säga om säkerhetsnivåerna i IE. Det är få användare som någonsin ser dessa reglage och ännu färre som förstår vad som menas med de olika nivåerna. Det som bilden visar är kanske inte så dumt. Av de två punkterna för High Security är bara det sista möjligt. http://johnhaller.com/jh/mozilla/ie_security_humor/

Ett bra tips för zon-kaoset finns i artikeln: http://WindowsSecrets.com/comp/061026#story1

Säker

Trots att du kanske inte tänker använda Internet Explorer så gör andra delar av Windows det. Angreppen från nätet behöver man stänga ute så gott det går. Artikeln i länken ovan beskriver vad man behöver göra för Internet Explorer version 7. Mycket är sig likt och gäller också för version 6, den absolut mest använda webbläsaren i början av 2007.

How to configure IE 7 to protect yourself

Just because certain features are enabled in IE 7, that doesn't mean you have to leave them on and expose yourself to rogue examples of such code in the future. Shown below is a concise list of the way Arie recommends that you configure Internet Options in IE 7 to protect your system.

In IE 7, click Tools, Internet Options, and then select the Security tab. With the Internet zone selected, the security level by default should be set to Medium-High. Click the Custom Level button. Set the following choices:

  • .NET Framework
    Loose XAML: Disable
    XAML browser applications: Disable
    XPS documents: Disable

  • ActiveX controls and plug-ins
    Binary and script behaviors: Disable
    Run ActiveX controls and plug-ins: Disable
    Script ActiveX controls marked safe for scripting: Disable

  • Downloads
    Font download: Disable
    Enable .NET Framework setup: Disable

  • Enable .NET Framework setup: Disable

  • Miscellaneous
    Allow META REFRESH: Disable
    Allow Web pages to use restricted protocols for active content: Disable
    Display mixed content: Disable
    Drag and drop or copy and paste files: Disable
    Installation of desktop items: Disable
    Launching applications and unsafe files: Disable
    Launching programs and files in an IFRAME: Disable
    Navigate sub-frames across different domains: Disable
    Software channel permissions: Maximum Safety
    Submit non-encrypted form data: Disable
    Userdata persistence: Disable
    Web sites in less privileged Web content zone can navigate into this zone: Disable

  • Scripting
    Active scripting: Disable
    Allow programmatic Clipboard access: Disable
    Scripting of Java applets: Disable