Navigerende subframes

[Guus abc †]

Na een viruswaarschuwing op het forum (die ik helaas niet meer kon vinden) heb ik in de beveiligingsinstellingen van IE ooit de optie Subframes door verschillende domeinen laten navigeren op Vragen i.p.v. Inschakelen gezet.
Nu heb ik twee vragen:

- Kan ik dit inmiddels weer veranderen in Inschakelen? Sinds die waarschuwing (ergens in september - november 2005) zijn er immers alweer de nodige patches en updates uitgebracht.
- Wat moet ik me eigenlijk voorstellen bij "door domeinen navigerende subframes"?

Overigens heb ik altijd op Nee geklikt als de vraag kwam of ik dat navigeren van die frames wilde toestaan, en daarna kon ik op dergelijke sites gewoon gewoon verder surfen. Dus misschien kan ik die optie ook wel helemaal uitschakelen - dan krijg ik dat venstertje ook niet meer steeds voor mijn neus. Wie het weet mag het zeggen.

Guus.

 

[gezina]

Na een viruswaarschuwing op het forum (die ik helaas niet meer kon vinden) heb ik in de beveiligingsinstellingen van IE ooit de optie Subframes door verschillende domeinen laten navigeren op Vragen i.p.v. Inschakelen gezet.
Nu heb ik twee vragen:

- Kan ik dit inmiddels weer veranderen in Inschakelen? Sinds die waarschuwing (ergens in september - november 2005) zijn er immers alweer de nodige patches en updates uitgebracht.
- Wat moet ik me eigenlijk voorstellen bij "door domeinen navigerende subframes"?

Overigens heb ik altijd op Nee geklikt als de vraag kwam of ik dat navigeren van die frames wilde toestaan, en daarna kon ik op dergelijke sites gewoon gewoon verder surfen. Dus misschien kan ik die optie ook wel helemaal uitschakelen - dan krijg ik dat venstertje ook niet meer steeds voor mijn neus. Wie het weet mag het zeggen.

Guus.

Mocht je alsnog het antwoord willen weten... Ik heb die optie altijd op uitschakelen staan en heb daar tot nu toe geen enkele hinder van ondervonden. En wat betreft je vraag: - Wat moet ik me eigenlijk voorstellen bij "door domeinen navigerende subframes"? Daar vond ik op de site van waarschuwingsdienst.nl het volgende over:

Gevolgen:
Als u zelf een kwaadaardige site opent, dan kan de eigenaar van die site een ander browservenster met daarin een andere site openen (bijvoorbeeld Windows Update), en vervolgens de inhoud van het nieuw geopende venster veranderen zonder dat u dit merkt. Hierdoor kan het gebeuren dat u inhoud van de bekende site ten onrechte vertrouwt. U kunt zo bijvoorbeeld een virus installeren terwijl u denkt dat u een betrouwbaar programma downloadt, of uw bankgegevens invoeren en ongemerkt versturen naar een andere site dan uw browser weergeeft.

Technische details:
Een eigenaar van een site kan vanuit zijn eigen site vensters openen met andere sites als inhoud, en deze daarna wijzigen. Als de geopende site gebruik maakt van frames, dan is een eventuele kwaadaardige wijziging erg moeilijk te detecteren voor de gemiddelde gebruiker. Dit kan een aanvaller in staat stellen om een slachtoffer een vals gevoel van veiligheid te geven over, bijvoorbeeld, een te downloaden programma. Een bekende site die frames gebruikt waarvan de inhoud zou kunnen worden vervalst is Windows Update.

Als u een website heeft kunt u overwegen om uw frames met server side scripts willekeurige namen te geven voor elke bezoeker. Overigens is het gebruik van frames volgens de HTML-standaard verouderd. Zie bijvoorbeeld deze pagina voor technische informatie over hoe u met nieuwe technologie dezelfde effecten kunt bereiken als met frames.

Overigens wordt ook op het nucia.nl-forum die bewuste optie op 'vragen' geopperd maar als jij geen last hebt met 'uitgeschakeld' why not zou ik zeggen. Misschien kan een expert nog even reageren?

 

[Guus abc †]

Bedankt voor je uitgebreide uitleg, Geeske, en sorry voor mijn late reactie - had me blijkbaar te vroeg afgemeld bij deze vraag.
Ik heb het inmiddels weer ingeschakeld, want de enige sites waar ik de vraag kreeg of ik dat navigeren wilde toestaan waren volkomen betrouwbaar.
Deze site bijvoorbeeld: http://gemeentearchief.amsterdam.nl/archieven/beeldbank/home.nl.html
Je schrijft dat jij die optie altijd uit hebt staan, maar je kunt hem volgens mij beter op "Vragen" zetten.
Als ik bijvoorbeeld op de site die ik hier noem op "Zoeken" klik, terwijl die optie uit staat, gebeurt er gewoon niets en lijkt het of de link niet werkt.
Als hij op "Vragen" staat krijg ik het bekende venstertje te zien:

Als ik hier echter op Nee klik dan gebeurt er verder niets. (Soms ga je dan gewoon verder, maar soms dus ook niet.)
Klik ik op Ja, dan ga ik wel verder, maar zodra ik daarna iets anders aanklik duikt dat venstertje weer op en dat gebeurt bij elke volgende klik - heel vermoeiend.
Enfin, kijk maar eens rond op die site met de verschillende instellingen van die optie; dan zie je wel wat ik bedoel.
En misschien vind je er meteen een nieuwe vraag voor het grote quiztopic, waar je al veel te lang niet meer aan meedoet.
(De foto bij mijn vraag over de Kolenkit kwam ook uit die beeldbank. )

Guus.

 

[gezina]

Je hebt gelijk, ik moest eerst de site in de Vertrouwde website plaatsen en ook nog op zéér laag zetten qua beveiliging anders krijg je inderdaad telkens dat vervelende schermpje. Ik zet dan alles op inschakelen want dan ga ik er dan ook helemaal voor. Nou is dit tot nu toe de enige site waarbij ik dit heb ondervonden met als toevoeging dat ik een zeer voorzichtig surfer ben en dus misschien dáárom er verder geen hinder van heb. M.a.w. een graadmetertje ben ik dus niet echt want daarvoor is mijn surfgedrag iets te beperkt. Na het bezoek aan die site('s) zet ik wel weer de beveiliging op een veiliger standje, je kannie weten tenslotte.

Offtopic is verwijderd...

 

[gezina]

Ik geloof trouwens niet dat er veel sites zijn die met die frames werken anders zouden er toch wel meer reacties zijn geweest, óf je kan de conclusie trekken dat de meeste alhier de beveiliging niet zo hoog hebben staan en dus niet eens merken dat dat eigenlijk niet zo veilig is. Hoe is het archief te zien met Firefox, of gebruik je dat niet?

Offtopic is verwijderd...

 

[Guus abc †]

Om offtopic te blijven:
Kan dit topic al dicht of blijven we het goede voorbeeld geven?

Doe nog maar even niet dicht.
Misschien kan iemand mij nog eens héééél duidelijk uitleggen wat "door domeinen navigerende subframes" zijn, want ik vind het nog steeds klinken als iets heel griezeligs.
En ik kan altijd in de Members Chat nog een topic starten over "foto's uit je jeugd" o.i.d.

Guus.

 

[gezina]

Ik wacht met je mee totdat iemand duidelijk kan uitleggen wat er dan zo eng aan is alhoewel de waarschuwingsdienst daar al een en ander over heeft bericht. Vond nog wel het volgende maar zet niet al te veel zoden (qua klare taal) aan desnoods een dijk: klik > Beschrijving van registervermeldingen voor beveiligingszones in Internet Explorer en je kan testen of je nieuwste browser-versies (IE+Firefox) kwestsbaar zijn: http://secunia.com/advisories/15601/

 

[Guus abc †]

Ik wacht met je mee totdat iemand duidelijk kan uitleggen wat er dan zo eng aan is

Ik heb het inmiddels gevonden.
Hier staat ongeveer alles verklaard wat je in IE onder beveiliging tegenkomt.
Als ik het goed begrijp, kan er, als je die subframes toestemming geeft om binnen verschillende domeinen te navigeren, in een frame een website geopend worden buiten je wil om.
En zo'n site zou dan malware op je pc kunnen plaatsen.
Daar ben ik niet zo bang voor, want op zo'n site kan ik altijd terechtkomen en daar heb ik SpywareBlaster en de hele rest voor.
De optie daarboven (Starten van programma's en bestanden in een i-frame) heb ik natuurlijk wél op Vragen staan, maar dat is standaard al zo - je laat een site natuurlijk niet zomaar een programma uitvoeren.
Dus ik zet de vraag op Opgelost.
Bedankt voor het meedenken. :thumb:

Guus.

 

[gezina]

Ik heb het inmiddels gevonden.
Hier staat ongeveer alles verklaard wat je in IE onder beveiliging tegenkomt.
Als ik het goed begrijp, kan er, als je die subframes toestemming geeft om binnen verschillende domeinen te navigeren, in een frame een website geopend worden buiten je wil om.
En zo'n site zou dan malware op je pc kunnen plaatsen.
Daar ben ik niet zo bang voor, want op zo'n site kan ik altijd terechtkomen en daar heb ik SpywareBlaster en de hele rest voor.
De optie daarboven (Starten van programma's en bestanden in een i-frame) heb ik natuurlijk wél op Vragen staan, maar dat is standaard al zo - je laat een site natuurlijk niet zomaar een programma uitvoeren.
Dus ik zet de vraag op Opgelost.
Bedankt voor het meedenken. :thumb:

Guus.

Zoiets had ik al wel begrepen, net als jij, echte voorbeelden daarvan heb ik nog niet gevonden. Overigens heb ik vrijwel alles in IE, welke niet in de Vertrouwde websites staan, op uitschakelen staan, weinig hinder daarmee. Anyway, we worden met de dag weer wijzer zullen we maar zeggen. :thumb: