Mailinglisten-Archive |
> Ich bin der IT-Sicherheitsexperte... :) Und diese Einstellung hab ich absichtlich im AD über die Gruppenrichtlinien gemacht... Denke aber das Risiko ist nicht sehr hoch oder? Immerhin ist es ja "nur" die Intranet-Zone... Hallo Harald, wenn das so ist, ok ;) Ich weis ja nicht wie groß eure Firma ist. Bei einer Firma (weltweit über 200 000 Mitarbeiter), welche ich unter anderem Betreue, wurde der Internet Explorer so angepasst, dass selbst in der Intranet-Zone alle zusätzlichen Funktionen, die Schaden anrichten können deaktiviert sind. Wenn Intranet-Anwendungen aber diese Funktionen benötigen muss ein Antrag gestellt werden und die Seite wird erst nach einer Überprüfung in eine extra von uns erstellte neue "Multifunktionale Zone" eingegliedert. Schließlich kommen viele Angriffe auch von Innen. Nur ein Beispiel: Wenn du den Clientseitigen Code auf einer Seite einbindest, die persönliche Daten abfrägt (evtl. sogar noch getarnte Passwortänderung des Domänenpassworts) kann jemand mit diesem Code erheblichen Schaden anrichten und an Sicherheitsrelevante Daten kommen. -> sich in Systeme einloggen, Gehaltsdaten verändern oder Buchungen über SAP usw. vornehmen. Grundsätzlich bin ich aber auch dafür nur die notwendigsten Sachen abzuschalten, schließlich hat man es als Programmierer in der heutigen Zeit immer schwerer automatisch an den User angepasste Oberflächen zu erstellen. Sorry für den langen Roman, aber ich hatte meine täglich gesprochenen Wörter die durchschnittlich ein Mann pro Tag verbreitet noch lange nicht verbraucht ;) Gruß, Michael
php::bar PHP Wiki - Listenarchive