---

Hej

En analyse udført via http://www.symantec.com/avcenter/ fortæller mig, at
"min browser videregiver oplysninger om de websider jeg har besøgt". Uha da.
Jeg er tilbøjelig til at anse det for en gang salgssmørelse, der skal få mig
til at anskaffe Symantecs firewall (der påstås at kunne rette fejlen). Men
hvis man forestiller sig, at jeg tager det alvorligt, hvad er det så lige,
advarslen hentyder til? Og er det noget man behøver en firewall for at
rette, eller kan det gøres i IE's indstillinger?

Jacob

---

Jacob Twisttmann Jørgensen wrote:

> En analyse udført via http://www.symantec.com/avcenter/ fortæller mig, at
> "min browser videregiver oplysninger om de websider jeg har besøgt". Uha
> da. Jeg er tilbøjelig til at anse det for en gang salgssmørelse, der skal
> få mig til at anskaffe Symantecs firewall (der påstås at kunne rette
> fejlen). Men hvis man forestiller sig, at jeg tager det alvorligt, hvad
> er det så lige, advarslen hentyder til? Og er det noget man behøver en
> firewall for at rette, eller kan det gøres i IE's indstillinger?

Hver gang du trykker på et link på en hjemmeside, så vidersender IE (og
mange andre browsere) information om hvilken hjemmeside du trykkede på
linket, for at komme til deres side. Dette er ikke et sikkerhedsspørgsmål,
men et privatlivs spørgsmål. Nogle sider kræver at du har det slået til, for
at man kan bruge nogle (alle) af deres funktioner. Fx hvis man skal
downloade noget fra deres side, så skal de kunne se at du kommer fra en
"tilladt" side af... fx så man ikke har surfet sig ind på en side, som så
linker til nogle filer på en 3. mands server.

Man kan ikke slå denne indstilling fra eller til igennem den grafiske
brugerflade i Internet Explorer. Om man kan gøre det igennem
registreringsdatabasen, ved jeg desværre ikke.

--
Anders Lund - news@anders.adsl.dk
Message enhanced by "OE-QuoteFix" - http://home.in.tum.de/~jain/

---

On Sun, 26 May 2002 13:24:12 +0200, "Anders Lund"
<news@anders.adsl.dk> wrote:

>Man kan ikke slå denne indstilling fra eller til igennem den grafiske
>brugerflade i Internet Explorer. Om man kan gøre det igennem
>registreringsdatabasen, ved jeg desværre ikke.

Hvis man bruger Opera, kan det slås fra og til efter behov.

--
Med venlig hilsen
Kurt Brixen

---

> Jacob Twisttmann Jørgensen wrote:
>
> Man kan ikke slå denne indstilling fra eller til igennem den grafiske
> brugerflade i Internet Explorer. Om man kan gøre det igennem
> registreringsdatabasen, ved jeg desværre ikke.

Man kan dog åbne linket i et seperat vindue f.eks. ved at koipere linket
over - så kan næste server ikke se hvor du kom fra. Denne virkemåde er dog
ikke særlig alvorlig når vi taler om privatliv / registrering af brugerne.
Microsoft's metode til at dele cokkies på tværs af domainer er betydelig
værre

Du kan slå rigtig mange features fra i din browser (hvilket jeg selv har
gjort) for at øge sikkerheden når du surfer.
I dag surfer jeg per default uden active-x, javaScript og andre
"brugervenlige" indstillinger. For at et web site kan få lov til at bruge
disse script ting så skal jeg aktivt gå ind og tilføje dem som et trusted
site. Dette fungerer udemærket. Man kan sige at jeg har ændret min browser
indstillinger så et web site per definition er "utroværdigt" indtil jeg har
taget beslutning om at ændre det.

Test selv hvilken information din browser lækker:
http://gemal.dk/browserspy/

Lidt om cokkies (det skal lige siges at cookies ikke er farlige og de fleste
er helt ok ;=)
http://www.junkbusters.com/ht/en/cookies.html

Stram op på privatlivet med en ny hosts fil:
http://www.accs-net.com/hosts/

Denne web side kan varmt anbefales, beskriver nogle bekymrende forhold
omkring Microsofts passport som blla bruges i forbindelse med Microsofts
wallet:
http://alive.znep.com/~marcs/passport/

Der er indtil flere som har påpeget alvorlige sikkerhedshuller omkring
Microsofts passport/wallet - men det er stort set ignoreret af microsoft.
Sikkert pga af de store økonomiske interresser der står på spil.

Her er det svært at komme uden om:
http://www.guninski.com/

--
Flemming

---

Jacob Twisttmann Jørgensen wrote:
>
> Hej
>
> En analyse udført via http://www.symantec.com/avcenter/ fortæller mig, at
> "min browser videregiver oplysninger om de websider jeg har besøgt".

Mig bekendt afslører browseren kun hvilken side du lige har været på.

> Uha da.
> Jeg er tilbøjelig til at anse det for en gang salgssmørelse, der skal få mig
> til at anskaffe Symantecs firewall (der påstås at kunne rette fejlen).

Den slags hører ikke til i en firewall. Det bør ændres i browseren
eller eventuelt gennem en http proxy. (Forhåbentlig er det en http
proxy Symantec prøver at sælge dig.)

> eller kan det gøres i IE's indstillinger?

Det ville i hvert fald være det smarteste.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

---

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Jacob Twisttmann Jørgensen wrote:
>>
>> En analyse udført via http://www.symantec.com/avcenter/ fortæller mig, at
>> "min browser videregiver oplysninger om de websider jeg har besøgt".
>
>Mig bekendt afslører browseren kun hvilken side du lige har været på.

- og kun hvis man kom til den nye side via et link fra den side
man var på.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Jesper Dybdal <jdunet@u7.dybdal.dk> wrote:

> - og kun hvis man kom til den nye side via et link fra den side
> man var på.

Hvilket jo så igen signalerer, at det er den tykkeste tykkeste
salgssmørelse. Jeg takker for svarene.

Jacob

---

Kasper Dupont wrote in <news:3CF0CAB8.48591F3@daimi.au.dk>:

>> Jeg er tilbøjelig til at anse det for en gang salgssmørelse, der
>> skal få mig til at anskaffe Symantecs firewall (der påstås at
>> kunne rette fejlen).
>
> Den slags hører ikke til i en firewall. Det bør ændres i browseren
> eller eventuelt gennem en http proxy. (Forhåbentlig er det en http
> proxy Symantec prøver at sælge dig.)

Til det (og diverse andre proxy-) formål kan anbefales den gratis (open
source) lokale proxy Privoxy, fra privoxy.org

--
Niels Callesøe - nørd light @work
http://www.pcpower.dk/disclaimer.php
pfy[at]nntp.dk
Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet.

---

Kasper Dupont <kasperd@daimi.au.dk> wrote:

> Den slags hører ikke til i en firewall. Det bør ændres i browseren
> eller eventuelt gennem en http proxy. (Forhåbentlig er det en http
> proxy Symantec prøver at sælge dig.)

Jeg prøvede igen, og her er noget af den besked jeg fik for "Browser privacy
scan":

To Fix This Problem:

Install a personal firewall program that blocks the transmission of personal
information
If you have a personal firewall installed, it may not support or be properly
configured to protect this information

Men så kan det måske være, at det du taler om, er indbygget i den pakke de
anbefaler?

Jacob

---

Jacob Twisttmann Jørgensen wrote:
> Hej
>
> En analyse udført via http://www.symantec.com/avcenter/ fortæller mig, at
> "min browser videregiver oplysninger om de websider jeg har besøgt". Uha da.
> Jeg er tilbøjelig til at anse det for en gang salgssmørelse, der skal få mig
> til at anskaffe Symantecs firewall (der påstås at kunne rette fejlen). Men

Kan du ikke kalde det deres personlig firewall?

Der er stor forskel på deres personlige firewall og deres enterprice
firewall. :)

> hvis man forestiller sig, at jeg tager det alvorligt, hvad er det så lige,
> advarslen hentyder til? Og er det noget man behøver en firewall for at

De hentyder nok til din browser sender en header af udseenende:

Referer: http://www.spindelnet.dk/?path=

Om det er et sikkerhedsproblem, kan diskuteres, min webserver logger fx
hvor folk kommer fra. Og nogle gange kan det være et sikkerhedsproblem,
hvis de fx læser webmail, hvor sessionsid'en er gemt i URL'en og de får
en mail fra mig med et IMG-tag der pejer på min webserver. Herefter er
det muligt at tilgå deres webmail system.

Men ovenstående skyldes en svaghed i websitet, som der desværrer er
masser af.

> rette, eller kan det gøres i IE's indstillinger?

Jeg har en proxy server der filtere diverse headers fra.

> Jacob
>

---

On Sun, 26 May 2002 17:30:38 +0200
"F.Larsen" <n0spam@spamfilter.dk> wrote:

> Man kan dog åbne linket i et seperat vindue f.eks. ved at koipere
> linket over - så kan næste server ikke se hvor du kom fra. Denne
> virkemåde er dog ikke særlig alvorlig når vi taler om privatliv /
> registrering af brugerne. Microsoft's metode til at dele cokkies på
> tværs af domainer er betydelig værre
>
Kan du lige uddybe den sidste der lidt mere? Mig bekendt er IE 6.0 meget
mere striks hvad angår cookies fra andre domæner, f.eks. gennem
banner-reklamer.
Ik, at jeg nogensinde kunne finde på at bruge den..

--
Rune Zimmermann
http://www.spiffer.dk
-------------------------------------------------------------
- som mangler en virksomhed at skrive hovedopgave med.
Emne: IT-sikkerhed.
Kast mig en mail, hvis du kender én, der kender én, der...
-------------------------------------------------------------