[Openstandaarden] 100 op 1: WMA en DRM
cobaco (aka Bart Cornelis)
cobaco at linux.be
Thu Jan 6 22:17:21 CET 2005
On Thursday 06 January 2005 21:58, Peter Dedecker wrote:
> Citeren "cobaco (aka Bart Cornelis)" <cobaco at linux.be>:
> > Afgezien daarvan is het 'we schrijven de website voor IE'-standpunt nu
> > net een van die dingen waartegen we als openstandaarden.be dienen te
> > reageren, een website dient geschreven te worden conform de W3C
> > standaarden (omwille van op deze lijst welbekende redenen, die ik hier
> > even terzijde laat).
>
> In de brief staat zowel het veiligheidsaspect vermeld, als het feit dat
> men "windows en IE" moet gebruiken en andere gebruikers dus in de kou
> blijven staan. Hoe kan het beter verwoord worden?
Hier is mijn poging:
| Verder zien wij op de Donna download FAQ ook dat het downloaden alleen kan
| met de browser Internet Explorer met ActiveX? ingeschakeld. Het is net
| die combinatie die voor een gigantisch veiligheidsprobleem op het
| internet zorgt.
Verder zijn wij op de Donna download FAQ dat het downloaden enkel kan met
Internet Explorer, wat aanduid dat m'n de bestaande webstaandaarden niet
volgt. Daarnaast is het ook nog eens nodig om in Internet Explorer ActiveX
in te schakelen, niettegenstaande het feit dat ActiveX een van de eerste
dingen is die je uit veiligheidsoogpunt uitschakelt (vanwege het grote
aantal virussen, en spyware dat via ActiveX je computer binnenkomt).
| Verschillende veiligheidsinstanties (zoals het Amerikaanse
| en Duitse CNET) raden aan om Internet Explorer niet meer te gebruiken en
| een andere browser te kiezen, of toch op z'n minst ActiveX? uit te
| schakelen.
De onveiligheid van ActiveX is zelfs door Microsoft zelf toegegeven (XP met
Servicepack 2 laat gebruik van ActiveX in de standaard configuratie ook
niet meer toe). Daarnaast raden zowel SANS, CERT (samen de 2 grote
beveiligingsinstanties betreffende het Internet), en tal van anderen sinds
deze zomer expliciet aan om geen Internet Explorer te gebruiken.
(CNet aanhalen als beveiligingsinstantie is een beetje vergezocht niet?)
--
Cheers, cobaco (aka Bart Cornelis)
1. Encrypted mail preferred (GPG KeyID: 0x86624ABB)
2. Plain-text mail recommended since I move html and double
format mails to a low priority folder (they're mainly spam)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
Url : http://openstandaarden.be/pipermail/openstandaarden/attachments/20050106/972d5c8e/attachment-0003.pgp
More information about the Openstandaarden
mailing list