ActiveX Riskfritt ?

[Brynäsarn]

 

Hej därute, När jag skall lyssna på vissa webbradiokanaler vill dom

att jag installerar ActiveX för att det skall gå att lyssna,kan jag göra

utan risk ? Har ju läst att man kan få in ohyra i burken via ActiveX

control,Har Firefox 1.5 RC2 i min burk.

 

 

 

 

 

/Brynäsarn

 

[erik6]

att man kan få in ohyra i burken via ActiveX

hört rätt

och saken blir inte bättre av att tex USA aldrig har stämt ett företag för tex virusspridning, spyware, rootkits etc.

så webbradiokanalerna kan känna sig säkra

 

[Cecilia]

ActiveX-komponenter fungerar väl inte i Firefox?

 

Sedan beror det på hur mycket du litar på webbplatsen som vill installera ActiveX-komponenten. Tror du att de kan tänkas vilja förstöra något i din dator eller inte?

 

Om det nu gäller Internet Explorer och ActiveX så är det bra att installera/uppdatera SpywareBlaster som har en lång lång lista på webbplatser som är kända för att installera olämpliga ActiveX-komponenter och kommer att förhindra de webbplatserna från att göra det.

http://www.javacoolsoftware.com/spywareblaster.html

 

 

[erik6]

Frågan är inte om de vill förstöra nått.

 

Frågan är om företagen har tillräcklig kompetens för att inte åstadkomma allvarlig skada.

 

Titta på Sony, det root kit de installerar "för att skydda" sina rättigheter om man spelar musik från en Sony CD på datorn har visat sig ha så många brister att det är ett hål rakt in i datorn för den som vill och kan utnyttja detta.

 

Eller för att ta en jämförelse,

hur skulle reaktionen bli om det visade sig att efter ha spelat en XY musik CD i bilen,

så kunde den som vill öppna bilen med en vanlig fjärrkontroll till en TV.

 

Skulle reaktionen bli att detta är inget problem, det är förbjudet att öppna andras bilar, regeringens, krimvårdens och polisens uppgift att bekämpa biltjuvarna.

Och bara vi tar biltjuvaran och låser in dom så gör det ju inget att man kan ta bilen med en TV-fjärrkontroll.

För det är ju så säkerhetsproblem med datorer normalt tacklas.

 

Nej eftersom det bara skulle drabba bilar av ett visst fabrikat så skulle skulden läggas på biltillverkaren som skulle få dra in och byta lås hårdvara/mjukvara på kundernas bilar.

 

Men nått sånt motsvarande att datorleverantören får "ta sitt ansvar" har ännu inte hänt i datorvärlden.

Där får användarna lösa säkerhetsproblemen själva.

 

En ironisk grej är att inte en enda tillverkare av Anti-Virus vad jag vet ännu presenterat en lösning som tar bort sonys rootkit.

Ett skäl är att under "rättighetslagarna" skulle detta förmodligen vara ett brott mot sonys EULA.

 

Spymon har ju använt detta för att stämma företag som gör programm som tar bort Spymon.

 

 

 

 

 

[Cecilia]

En ironisk grej är att inte en enda tillverkare av Anti-Virus vad jag vet ännu presenterat en lösning som tar bort sonys rootkit.

Du läser inte IDGs nyheter så mycket då.

11 november:

Sophos släpper verktyg för att ta bort Sonys rootkit

http://www.idg.se/ArticlePages/200511/11/20051111010947_SOS/20051111010947_SOS.dbp.asp

 

Säkerhetsfirman Computer Associates ser Sonys rootkit som en trojan. Företagets produkt Pestpatrol kan användas för att ta bort den.

http://www.idg.se/ArticlePages/200511/11/20051111193602_SOS/20051111193602_SOS.dbp.asp

 

Några dagar senare:

 

De flesta antivirusföretag klassificerar dock koden som skadlig och tar därför bort rootkitet, vilket får sägas vara en smidigare lösning.

http://www.idg.se/ArticlePages/200511/17/20051117055936_SOS/20051117055936_SOS.dbp.asp

 

När Microsoft nästa gång uppdaterar definitionerna för företagets antispionprogrammjukvara kommer även Sonys omdebatterade rootkit att finnas med i listan över skadlig kod.

http://www.idg.se/ArticlePages/200511/14/20051114083140_NOK/20051114083140_NOK.dbp.asp

 

 

[erik6]

Kul att det hänt nått men det är kanske alla nedsmittadde datorer på amerikanska myndigheter som gjorde att antivirusföretagen vågade klassa Sonys rootkit som "virus" eller var det helt enkelt för att Sony själva drog tillbaka alla CD-skivor med rootkittet den 10november???

 

Så följande frågor är naturliga.

 

När började Sony släppa CD-skivor med rootkittet på?

 

När började debatten om de allvarliga konsekvenserna av rootkittet, hålen, användningen av stulen kod?

 

När beslöt Sony började Sony backa från sin första ståndpunkt, de flesta vet inte vad ett rootkit är, så vad spelar det då för roll.

 

För det är ju tydligen först 11november de första skydden släpptes enligt idg.

 

Svaren är ju intressanta för de gör det möjligt att bedömma om antivirusföretagen törs ge sig på skadlig kod släppt av ett företag/myndighet etc innan företaget/myndigheten själv backar.

Eller om det bara är kod från anonyma hackers man bekämpar med antivirusprogrammen.

 

 

 

 

 

 

[Cecilia]

31 okt. publiceras den första upptäckten i Marks blogg.

http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html

 

Sedan kan du följa händelseutveckling på bloggen.

 

4 nov: Sony anser sig inte skyldig, tillhandahåller avinstallationshjälp som är svår att hitta på deras webb, kräver därefter diverse mejl-utväxling och det som går att få efter detta trassel fungerar inte fullt ut.

 

6 nov: Svar från First 4 Internet (rootkit-leverantören), anser sig oskyldig och kommenterar bloggen från 4 nov.

 

9 nov: Sony har nu annonserat för pressen att patch och avinstallation är tillgängliga (de som redan fanns 4 nov). Skivorna har skeppats sedan april. Sony anser att rootkitet inte är ett problem och inte spelar någon roll för användaren. F-Secure identifierar rootkitet och tillhandahåller information om det. Computer Associates har placerat det på sin spionprogramslista. Sony har blivit stämda.

 

14 nov: Exploits finns i vilt tillstånd som utnyttjar rootkitet. Fler antivirusföretag identifierar och avaktiverar det samt avinstallerar drivrutinen nu. Sony har sagt att dessa skivor upphör att produceras, lättare att hitta avinstallationen på deras webb.

 

16 nov: Sony återkallar skivorna från butikerna och förbättrar avinstallationen.

 

8 nov. skriver IDG

Computer Associates, CA, har placerat kopieringsskyddet på Sonys musik-cd på listan över spionprogram, spyware.

...

Från den 12 november kommer XCP att finnas med på listan i eTrust Pestpatrol.

http://www.idg.se/ArticlePages/200511/08/20051108082940_CS/20051108082940_CS.dbp.asp

 

Sophos verktyg publicerades den 10 nov. på deras webbplats.

 

10 nov. skrev IDG om att Sony BMG chefen sa:

- De flesta människor vet inte ens vad ett rootkit är så varför skulle de bry sig om det?

 

Så nog tycker jag att åtminstone en del antivirusföretag var aktiva innan den 10 november.

 

[Brynäsarn]

ActiveX komponenter fungerar väl inte i Firefox ?

 

Har redan Spywareblaster installerad i burken,funkar bra tillsammans

med Firefox

 

 

Brynäsarn

 

[inlägget ändrat 2005-11-19 12:14:42 av Brynäsarn]

[Hakinger]

Hej därute, När jag skall lyssna på vissa webbradiokanaler vill dom

att jag installerar ActiveX för att det skall gå att lyssna,kan jag göra

utan risk ? Har ju läst att man kan få in ohyra i burken via ActiveX

control,Har Firefox 1.5 RC2 i min burk.

 

En av poängerna med Firefox är väl just att active x inte fungerar i den (av förklarliga skäl . Men som med allt annat i firefox så finns det plugins som fixar det om man vill att firefox ska vara som IE:

http://www.iol.ie/~locka/mozilla/mozilla.htm

 

Den lär inte funka med 1.5RC om man inte använder sig av Nightly tester tools extension eller mr techs local install extension som tar bort versionslåsningen av extensions.

 

 

 

[erik6]

Cecilia,

Most interesting reading....

Med tanke på hur lång tid det tog från Sony började sälja skivor innan filerna upptäcktes av någon så är ju frågan hur mycket skit vanliga datoranvändare har på sina datorer.

Som ligger helt osynligt för det mesta.

Som de inte känner till.

 

Ska jag eller ska jag inte försöka sätta igång och gå igenom familjens två windows datorer med Marks metoder, det är frågan för mig själv.

 

För det är tydligt att vanliga antiskit programm inte går så här djupt i datorn.

Då hade ju sonys rootkit upptäckts mycket tidigare.

 

[Hakinger]

Ska jag eller ska jag inte försöka sätta igång och gå igenom familjens två windows datorer med Marks metoder, det är frågan för mig själv

 

Om du beställt skivor från länder där sony använt sig av detta skydd så skulle jag i alla fall illa kvickt kolla. Sony har inte sålt några skivor med kopieringskyddet i sverige, enligt uppgift (och bristen på ramaskri från svenska användare

Det är väl USA det handlar om mest?

 

[Avicii]

Pentti H skrev:

 

Om du beställt skivor från länder där sony använt sig av detta skydd så skulle jag i alla fall illa kvickt kolla.

Kan man på något sätt se om skyddet finns på en CD? Nu tillhör jag kategorin som aldrig spelar CD i datorn, utan på stereoanläggningen. Om skyddet finns, kan det påverka ljudet?

Jag har i år köpt 1 CD från Sony International, Bruce Springsteen "Devils & Dust". Det är en japansk utgåva med en bonus DVD där alla låtar finns i 5.1 Doby Digital surround.

Jag kan inte påstå att den låter illa på något sätt, tvärtom är det väldigt bra ljud i mina öron.

 

[Hakinger]

Kan man på något sätt se om skyddet finns på en CD?

 

Det lär ju vara väldigt enkelt eftersom skyddet finns i den mediaplayer som följer med skivan och som måste installeras för att överhuvudtaget kunna spela skivan på en dator. Har man installerat Sonys mediaplayer då kan man räkna med att rootkittet finns också mao.

Jag vet inte ifall den installeras automatiskt med autorun eller om det är en setup.

 

Eller du kanske menar ifall det finns en varning om den på skivan?

När Russinovich skrev bloggen så stod det ingenting om nåt kopieringsskydd som installeras i EULAn eller på skivan, men däremot stod det nånting finstilt på Amazon.com´s sida

 

[Avicii]

Pentti H skrev:

 

Eller du kanske menar ifall det finns en varning om den på skivan?

Det var vad jag närmast tänkte på. På samma som med kopieringsskydd, som man kunde läsa sig till på skivan/fodralet. Borde finnas en varningstext på skivfodralet.

 

Vad gäller min Springsteen så spelas den upp utan vidare i WMP. Någon installation av medföljande mediaplayer kan jag inte upptäcka. Det är väl inte möjligt att en ev. medföljande mediaspelare installeras utan att Windows reagerar?

 

Tack för infon!

 

 

[inlägget ändrat 2005-11-20 12:23:29 av Maratonmannen]

[Hakinger]

Det är väl inte möjligt att en ev. medföljande mediaspelare installeras utan att Windows reagerar?

 

Inte som jag förstått det av Russinovich blog (han som hittade rootkittet)

Du borde ha märkt att nånting installerades när du stoppade i skivan första gången.

Poängen med Sonys egna mediaplayer var ju att man bara kunde kopiera en låt tre gånger och att man bara kunde spela låtarna med den.

Det är säkert så att den skiva du köpt helt enkelt inte hunnit få det nya skyddet. Vad jag förstått så är detta skydd ganska nytt.

 

[inlägget ändrat 2005-11-20 12:53:43 av Pentti H]

[Cecilia]

F-secure fick in från sina läsare om rootkitet 30 september, det hade då upptäckts av deras Blacklight-produkt.

http://www.f-secure.com/blacklight/

http://www.f-secure.com/weblog/archives/archive-112005.html (datum Nov.2)

 

 

 

[Avicii]

Pentti H skrev:

 

Det är säkert så att den skiva du köpt helt enkelt inte hunnit få det nya skyddet. Vad jag förstått så är detta skydd ganska nytt.

Welcome to the Sony BMG XCP Exchange Program

 

En länk till listan:

 

http://www.upsrow.com/sonybmg/