Názory k článku Bezpečnostní střípky: konference RSA 2012

  • Článek je starý, nové názory již nelze přidávat.
  • 5. 3. 2012 14:01

    Tápající (neregistrovaný)

    Jako browser používám IE9. Dnes jsem postřehl nezvyklé chování. Poslední, standardní, aktualizace proběhla 14-tého února, přesto se domnívám že je to nějaké "vylepšení".

    Pokud přidám doménu do zóny "Servery s omezeným přístupem", s úrovní zabezpečení - Vysoká a stejně vysokou nastavím úroveň zabezpečení zóny "Internet", nemohu standardně pracovat s žádnými odkazy které vedou mimo servery jejchž domény nemám umístěné v některé ze zón (tedy Důvěryhodné servery, nebo Servery s omezeným přístupem).

    Když pominu značnou bezpečnostní chybu Microsoftu - nesnadnou správu zón v IE9, zejména díky absenci aktivního stavového řádku, je to dosti nepraktické chování, které jsem dříve nepozoroval!

    Co když potřebuji náhle zvýšit celkovou bezpečnost procházení weby? To musím pokaždé přeskládat obsah všech zón, aby web jakž-takž (k mé spokojenosti) fungoval?
    To se stejně blbě a neprakticky chová IE9 i při aplikaci "Rozšířeného zabezpečení aplikace IE" (res://iesetup­.dll/IESecHel­p.htm).

    Neví někdo: Je to nějaká nová "fičura" Microsoftu? Jde jen o dočasný, vynucený, stav IE mající cosi v tichosti vyřešit a s nejbližší aktualizací se to ztratí? Jsem jen nepozorný (nebo se mé seznamy zón doposud nehádaly) a toto chování je běžné a bude u IE stejné až do skonání světa?

    Pokoušel se někdo už tohle chování obejít? Jak?
    Jde mi o to občas moci rychle omezit celý web (bez pitvání se detailním nastavením zóny Internetu) a přitom nemuset měnit seznamy domén v ostatních zónách.

    Díky za případné informace.

  • 5. 3. 2012 15:15

    Tápající (neregistrovaný)

    Rád bych upřesnil pár věcí:

    1) používám IE 9.0.8112.16421, verze aktualizace 9.0.5 (KB2647516)

    2) Když píši, že nemohu standardně pracovat s odkazy... tak mám namysli, že... Otevřu nějakou webovou stránku, umístěnou na serveru s omezeným přístupem. S odkazy na této stránce nelze pracovat pokud nesměřují na weby ve spravovaných zónách.

    Příklad:
    - Mezi servery s omezeným přístupem přidám ROOT a LUPU, mezi důvěryhodné servery přidám MĚŠEC, ale do žádné ze zón už nepřidám PODNIKATELE.
    Pozn: Zóna serverů s omezeným přístupem má vysokou úroveň zabezpečení. To je standardní nastavení, které nelze jinak než detailním zásahem změnit (to ale není podstatné).

    - Světem půjde zpráva o nevyřešené bezpečnostní chybě IE. Zvýším tedy úroveň zabezpečení zóny Internet na vysokou.

    - Nyní navštívím nějaký web LUPY (nedůvěryhodný server - omezený přístup). Na stránkách daného webu LUPY budou čtyři odkazy.
    První odkaz povede jen na jinou web-stránku na LUPĚ (vlastní server).
    Druhý odkaz povede na MĚŠEC (důvěryhodný server - plný přístup).
    Třetí odkaz povede na ROOT (nedůvěryhodný server - omezený přístup).
    Čtvrtý odkaz povede na PODNIKATEL. Doména PODNIKATEL není uvedena (umístěna) v žádné ze zón zabezpečení, budou na ni proto aplikována pravidla zóny Internet (zabezpečení této zóny je momentálně nastaveno na vysoké zabezpečení). Právě vysoké nastavení zabezpečení, v této situaci způsobí, že odkaz vedoucí na PODNIKATEL nebude funkční.

  • 5. 3. 2012 15:51

    Tápající (neregistrovaný)

    Když už jsem to nakousl, tak informaci doplním...

    Tam kde se používá "konfiguraci rozšířeného zabezpečení aplikace Internet Explorer" (funkce IE ESC) je situace částečně odlišná ode mnou popisovaného stavu.

    Internet Explorer totiž spravuje dva různé seznamy serverů pro zónu Důvěryhodné servery a Místní Intranet. Jeden je aplikován při běžném provozu, druhý při aktivaci rozšířeného zabezpečení aplikace Internet Explorer.

    Komplikace to neřeší zcela, nemusí to být nejpohodlnější. Ale hlavní je, že není potřeba stále dokola předělávat všechny seznamy zabezpečení jednotlivých zón.