Stoppt die Vorratsdatenspeicherung! Jetzt klicken &handeln! Willst du auch an der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:

JavaScript

September 26, 2005 at 23:34 · Filed under Software

JavaScript ist ja ein beliebtes Einfallstor für fiese Kerlchen jeder Provenienz – vom bloßen Ärgernis (ein Dutzend hochpoppende Werbefenster) bis hin zu kriminellen Machenschaften (Einbau von Hintertüren, über den sie einem den Rechner dann fernsteuern).
Was tut man dagegen? Erstmal: JavaScript abschalten.
Nur: leider gibt’s ziemlich viele Websites, die funktionieren ohne JavaScript nicht so richtig. Also: JavaScript für diese Websites wieder einschalten.

Dem Internet Explorer kann man sogar sagen, auf welchen Sites er JavaScript zulassen soll. Das ist allerdings eine größere Aktion, weil man ihm jede Menge unsichere Aktivitäten abgewöhnen muss. Hier geht’s los:

  • Menü “Extras”, “Internetoptionen”
  • Reiter “Sicherheit”
  • Erstmal die Standardeinstellung:
    • Klicken auf “Internet”, “Stufe anpassen”
    • “Sicherheitsstufe dieser Zone” auf “Hoch” stellen.
    • Zur Sicherheit noch ein paar Einstellungen mit “Stufe anpassen”:
      • ActiveX-Steuerelemente und Plugins: überall, wo “Aktivieren” steht, auf “Eingabeaufforderung” umstellen. (Nur, weil Microsoft irgendein Plugin als “sicher” markiert, heißt das nicht, dass es auch wirklich sicher ist…)
      • Microsoft VM: “Java deaktivieren”
      • Unter “Skripting”: alles “Deaktivieren” (damit wird auch JavaScript abgeschaltet)
      • Dafür: “Auf Datenquellen über Domaingrenzen hinweg zugreifen” kann man einschalten.
      • Und zu guter Letzt auf “OK” klicken. Damit ist die Internetzone recht restriktiv eingestellt.
    • Jetzt auf “Vertrauenswürdige Sites” klicken und…
    • … die Websites eintragen, auf denen man JavaScript zulassen will.
    • Außerdem “Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich” abschalten.

Einen Haken hat dieses Rezept: Der Internet Explorer kennt nur eine Stufe von “vertrauenswürdigen Sites”. Man kann also nicht zwischen, sagen wir, dem Server fürs Online-Banking und den Lieblings-Blogs unterscheiden. (Fürs Banking wäre es ja durchaus sinnvoll, https: zu verlangen.) Aber besser geht’s mit dem IE halt nicht.

Immer schön paranoid - nur mit NoScript unterwegs!Beim Firefox geht’s etwas einfacher:

  • Auf die Installationsseite von NoScript gehen und “Install now” anklicken.
  • Firefox will danach neu gestartet werden, danach kann man die NoScript-Konfiguration mit Rechtsklick im Browserfenster aufrufen und ein paar Sachen einstellen.

Dazu mein Kommentar!

Mit dem Absenden des Kommentars akzeptierst du unsere Datenschutzerklärung!

This blog is running the BlogFollow plugin. If you comment on a post an excerpt from your latest blog will appear below your comment.
This blog uses DigoWatchWP an anti-fraud plugin for Wordpress.

Bad Behavior has blocked 113 access attempts in the last 7 days.