Letztens habe Ich eine Anfrage bekommen, daß sich beim öffnen von andivista.de mit dem IE Explorer 7 der Acrobat Reader öffnet und nicht mehr beendet werden kann.
Erst dachte Ich daß vielleicht jemand schädlichen Code auf meine Seite eingeschleust hat. Aber da ich ständig im Hintergrund die Seiten überprüfe und auch regelmäßig einen Spy- und Virentest mache schloss Ich dies aus. Vor ca.einem Monat wurde auf den Server wo sich andivista befindet Code eingeschleust. Innerhalb kurzer Zeit wurde dieser aber von mir entfernt. Adaware, Spybot, HiJackThis und Antivir konnten aber nichts feststellen. Keine Ahnung was der Javascript Code anstellen sollte.
Heute ist mir aufgefallen, daß der IE Explorer mir in der Statusleiste beim Datenschutzbericht anzeigt, daß von einer Seite die Cookies geblockt bzw. eingeschränkt wurden. Es handelt sich um die Seite unixtime.de
Eigenartig, Ich habe doch die Seite nicht verlinkt. Und dann fiel es mir ein; vor einiger Zeit habe Ich von einem Anbieter die Atomuhrzeit auf meiner Seite geholt.
Und richtig, nach Entfernung des Links war der Zugriff von unixtime weg. Dann habe ich noch in meiner Statistik gesehen daß unixtime vor kurzem auf meine Seite zugegriffen hat.
Ob es etwas mit dem Problem des Users ( Acrobat Reader) zu tun hat, kann Ich aber noch nicht sagen.
Nachtrag: Ich habe die Rückmeldung erhalten, daß es wohl nicht an Unixtime gelegen hat. Ich verwende das Tool trotzdem nicht mehr da es manchmal auch den Aufbau der Seite etwas verzögert.
Nachdem die Datei AcroIEHelper.dll von Ihr deaktiviert wurde stürzt der Acrobat Reader nicht mehr ab. Ich habe nachgeschaut was die DLL macht und folgendes gefunden:
Diese DLL Datei ist ein Browser Helper Object (BHO), welche Anpassungen am Internet Explorer erlaubt, aber diesen auch (fremd-)steuern kann. BHO’s können Ihre Internet Aktivitäten überwachen. BHOs können nicht durch eine Firewall gestoppt werden, weil Sie den Browser als „Trojanisches Pferd“ benutzen. Das Programm hat kein sichtbares Fenster. Sie kann Ihren Internet Browser (Internet Explorer) überwachen. Es ist keine genauere Beschreibung über diesen Dienst ermittelbar. Die Datei ist keine Datei, die vom Windows System unbedingt benötigt wird. Sie ist von Verisign digital signiert. Diese Datei hat eine digitale Signatur. Sie können das Programm in der Systemsteuerung deinstallieren. Deshalb bewerten wir diese Datei zu 37% als gefährlich, aber vergleichen Sie diese Wertung mit den Mitglieder Meinungen.
Quelle: File Information
1 Kommentar von der Seite:
Part of Adobe Acrobat Reader, this is actually a little Browser helper object. It allows viewing PDF Documents within the Internet Explorer Window. Not really necessary, but convenient to have. Downside: may consume a lot of memory and cause slowdowns or errors (when closing Internet Explorer).
Übersetzt: Teil des Adobe Acrobat Reader, es ist ein Browser Helper Objekt. Es ermöglicht die Anzeige von PDF-Dateien im Internet Explorer-Fenster. Nicht wirklich notwendig, aber zweckmäßig. Nachteil: Verbraucht viel Speicher und kann das Sytem verlangsamen oder Fehler verursachen. (beim Schließen Internet Explorer).
Eine andere Seite die im Datenschutzbericht stand habe ich auch entfernt ( einen Webkatalog ).
Die Datenschutzrichtlinien bestimmen wohl ob Cookies akzeptiert werden oder geblockt werden. Wenn Microsoft keine Datenschutzrichtlinie findet werden die Cookies geblockt oder eingeschränkt. Habe es mal getestet und festgestellt daß auf vielen Webseiten diese Meldung in der Statusanzeige erscheint. Die Datenschutzrichtlinien lassen sich bei Internetoptionen / Datenschutz bearbeiten. Ich verwende die Voreinstellung „Mittel“. Ist also kein Grund alle Links zu entfernen, die nicht diesen Richtlinien entsprechen. Egal meine Startseite entspricht jetzt den Regeln
Ohne den Hinweis wäre mir daß nicht aufgefallen da ich meistens den Firefox Browser nutze.
Dafür gibt es jetzt mehr Werbung. Aber eigentlich sind ja alle Links ( Private Webseiten, Toplisten, Dienste, … ) Werbung. Auch wenn viele es nicht eingestehen daß sie auch etwas mit ihrer Seite verdienen möchten. Manchmal lese ich im Impressum: Dies ist eine private Webseite ohne finanzielle Interessen, aber einige Werbebanner oder Google Adsense Links sind dann doch vorhanden.
Empfehlenswert ist zum Beispiel Spybot ( http://www.safer-networking.org/de/mirrors/index.html ) zu verwenden, wenn so ein Browser Helper Objekt sich installieren will kann man es damit verhindern.
Im Browser kannst Du einstellen wie Cookies (von Drittanbietern, …) behandelt werden sollen. Wenn eine Seite Cookies von Drittanbietern setzen will (wie bei Dir unixtime), werden diese je nach Browsereinstellung gesperrt.
Das ist jedoch nicht zu verwechseln mit der Datenschutzrichtlinie die eine Seite anbietet.
http://www.google.de/search?hl=de&q=P3P+Policies&btnG=Suche&meta=
https://www.datenschutzzentrum.de/faq/p3p.htm
(Möglich, das man das auch im IE als notwendig für die Cookieannahme einstellen kann, weiß ich aber jetzt nicht genau…)
Wenn eine Internetseite eine p3p Erklärung an den Browser sendet heißt das noch lange nicht das die Benutzerdaten dort sicherer sind als anderswo, wer sich schützen möchte, sollte seinen Client größtmöglich absichern, irgendwelchen von Internetseiten gesendeten Erklärungen zu vertrauen kann fatal sein (schon vom theoretischen Ansatz her).
mfg