[GoT]Probeert activeX add-on te installeren? - Lieve adjes

dinsdag 15 augustus 2006 14:35

Acties:

0 Henk 'm!

Topicstarter

Ik krijg nu voortdurend de melding van IE7 beta 2 bij het opvragen van een pagina van GoT: this website wants to run the following add-on: 'Control name is not available' from 'Unknown Publisher', If you trust the website and the add-on and want to allow it to run, click here.

Dit deed zich voorheen nooit voor(kan ik me niet herinneren) terwijl ik IE7 beta 2 toch al een geruime tijd gebruik.

De ongedefinieerde velden maken mij nou niet bepaald enthiousast om hier mee in te stemmen, en ook ontgaat mij het nut ervan.

Kan iemand hier wat meer over zeggen? waarom dit zich voordoet?

dinsdag 15 augustus 2006 14:37

Acties:

0 Henk 'm!

elevator

Officieel moto fan :)

Is dit op een specifieke pagina of op alle?

dinsdag 15 augustus 2006 14:47

Acties:

0 Henk 'm!

Sherlock

No Shit

Ik krijg sinds vandaag een vergelijkbare melding:
"This website wants to run the following add-on: 'QuickTimeCheck Scriptable Object' from 'Apple Computer, Inc. (unverified publisher)'. If you trust the website and the add-on and want to allow it to run, click here..."

OS = WinXP Pro
Browser = IE7 beta 2

And if you don't expect too much from me, you might not be let down.

dinsdag 15 augustus 2006 14:48

Acties:

0 Henk 'm!

Sundead

Topicstarter

Dit doet zich op alle pagina's voor zoals het nu lijkt, inclusief deze topic reply pagina, of is dit mogelijkerwijs gerelateerd aan een reclame banner o.i.d?

dinsdag 15 augustus 2006 14:52

Acties:

0 Henk 'm!

Sherlock

No Shit

In mijn geval op elke pagina.

And if you don't expect too much from me, you might not be let down.

dinsdag 15 augustus 2006 14:54

Acties:

0 Henk 'm!

RM-rf

1 2 3 4 5 7 6 8 9

Ik had het net in IE7 (Beta3) ook, maar daarna ook in een andere site, die toevallig ook google-ads had, precies dezelfde melding, ook sinds vandaag.

kan het misschien zijn dat het te maken heeft met een script binnen google-ads?

Intelligente mensen zoeken in tijden van crisis naar oplossingen, Idioten zoeken dan schuldigen

dinsdag 15 augustus 2006 14:55

Acties:

0 Henk 'm!

crisp

Devver

Pixelated

Ik kan het in ieder geval niet reproduceren in IE7 beta 3; het lijkt me ook sterk dat het van onze pagina's of de Google AdSense banners afkomt. Andere soorten reclame/banners draaien we niet op GoT.

Overigens wel een brakke melding van IE zeg; "This Website" zegt natuurlijk helemaal niets als het ook uit een iframe kan komen

[ Voor 25% gewijzigd door crisp op 15-08-2006 15:00 ]

Intentionally left blank

dinsdag 15 augustus 2006 15:09

Acties:

0 Henk 'm!

elevator

Officieel moto fan :)

Die iframe komt dan nog van die website af en is dus nog steeds de verantwoordelijkheid van de website eigenaar... Een melding over "adsense.google.com" zou juist verwarring veroorzaken omdat mensen niet snappen dat die melding door de website tweakers.net gegenereerd wordt

dinsdag 15 augustus 2006 15:11

Acties:

0 Henk 'm!

Remy

I usually get 100% accuracy

kan het misschien zijn dat het te maken heeft met een script binnen google-ads?

Ja, dat kan:

Google begint met video-advertenties van mei dit jaar. Het kan zijn dat de Googleads herkent dat IE7 wordt gebruikt en specifiek daar Quicktime-ads aan serveert:

De video-advertenties komen niet op Googles eigen websites te staan, zoals de zoekmachine of maildienst Google. De beelden worden enkel uitgeserveerd op websites die deelnemen aan de AdSense-advertentiedienst.

LinkedIn
Instagram

dinsdag 15 augustus 2006 15:12

Acties:

0 Henk 'm!

crisp

Devver

Pixelated

elevator schreef op dinsdag 15 augustus 2006 @ 15:09:
Die iframe komt dan nog van die website af en is dus nog steeds de verantwoordelijkheid van de website eigenaar... Een melding over "adsense.google.com" zou juist verwarring veroorzaken omdat mensen niet snappen dat die melding door de website tweakers.net gegenereerd wordt

Het zou dan in ieder geval voor de website eigenaar wel een indicatie geven waar hij moet zoeken.

Maar goed, ik kan het nog steeds niet reproduceren...

Intentionally left blank

dinsdag 15 augustus 2006 15:13

Acties:

0 Henk 'm!

RM-rf

1 2 3 4 5 7 6 8 9

MS adviseert zelf:

To turn off the Information bar for ActiveX controls, scroll to the ActiveX controls and plug-ins section of the list, and then, under Automatic prompting for ActiveX controls, click Enable.

Oftewel, wil je af van die lastige veiligheidsmeldingen, moet je gewoon alles op toestaan zetten

Intelligente mensen zoeken in tijden van crisis naar oplossingen, Idioten zoeken dan schuldigen

dinsdag 15 augustus 2006 15:13

Acties:

0 Henk 'm!

crisp

Devver

Pixelated

Remy schreef op dinsdag 15 augustus 2006 @ 15:11:
[...]
Ja, dat kan:

Google begint met video-advertenties van mei dit jaar. Het kan zijn dat de Googleads herkent dat IE7 wordt gebruikt en specifiek daar Quicktime-ads aan serveert:
[...]

Wij requesten specifiek text-ads, dus dan zou het een bug in Google's AdSense moeten zijn.

Intentionally left blank

dinsdag 15 augustus 2006 15:14

Acties:

0 Henk 'm!

elevator

Officieel moto fan :)

crisp schreef op dinsdag 15 augustus 2006 @ 15:12:
Het zou dan in ieder geval voor de website eigenaar wel een indicatie geven waar hij moet zoeken.

Maar dan nooit bij de website eigenaar terecht komen omdat die relatie tussen willekeurige-ad-boer-domain en website die ze bezoeken niet gelegd wordt door de meeste mensen

dinsdag 15 augustus 2006 15:15

Acties:

0 Henk 'm!

Remy

I usually get 100% accuracy

crisp schreef op dinsdag 15 augustus 2006 @ 15:13:
[...]

Wij requesten specifiek text-ads, dus dan zou het een bug in Google's AdSense moeten zijn.

Dan moet dit dus even opgenomen worden met T.net's contact bij Google NL

LinkedIn
Instagram

dinsdag 15 augustus 2006 15:18

Acties:

0 Henk 'm!

crisp

Devver

Pixelated

Remy schreef op dinsdag 15 augustus 2006 @ 15:15:
[...]
Dan moet dit dus even opgenomen worden met T.net's contact bij Google NL

Het is mij nog niet duidelijk of het ueberhaupt van de AdSense ads vandaan komt

Intentionally left blank

dinsdag 15 augustus 2006 15:20

Acties:

0 Henk 'm!

anandus

Als ik hier IE aanzwengel hetzelfde verhaal. (Ie7b2, Vistab2).

Als ik die Quicktime ActiveX run, vraagt-ie daarna of-ie Windows Media Player Shim mag installeren.

Overigens zie ik wel alleen text-ads?
Misschien dat ze het script van alle Google Ads veranderd hebben dat deze activeX-controls geïnstalleerd worden voor het geval dat er een filmpje tussen zit? (Ongeacht de text-only regeling, dus?)

[ Voor 5% gewijzigd door anandus op 15-08-2006 15:21 ]

"Always remember to quick save" - Sun Tzu

dinsdag 15 augustus 2006 15:22

Acties:

0 Henk 'm!

RM-rf

1 2 3 4 5 7 6 8 9

de melding wordt volgens mij gegenereerd zodra je

code:

<SCRIPT LANGUAGE=VBScript>
on error resume next 
 TRKresult = IsObject(CreateObject("QuickTimeCheckObject.QuickTimeCheck.1"))
</SCRIPT>

zou doen, sommige statistieken scripts die ook meten hoveel mensen bv Quictime geinstalleerd hebben, doen dit al.

Ik kreeg de melding net trouwens ook op een andere site, zonder enige ads (maar wel met een awstats js-scriptje dat dus ook screende op de aanwezigheid van quicktime)

[ Voor 21% gewijzigd door RM-rf op 15-08-2006 15:24 ]

Intelligente mensen zoeken in tijden van crisis naar oplossingen, Idioten zoeken dan schuldigen

dinsdag 15 augustus 2006 15:22

Acties:

0 Henk 'm!

Remy

I usually get 100% accuracy

crisp schreef op dinsdag 15 augustus 2006 @ 15:18:
[...]

Het is mij nog niet duidelijk of het ueberhaupt van de AdSense ads vandaan komt

Het kan denk ik sowieso geen kwaad om even na te vragen van, 'hej, we krijgen met IE7 wat script/addon-meldingen op GoT, kan dat vanuit Google Ads komen of niet?' en dan kunnen zij dat positief of negatief beantwoorden. Indien positief, dan is duidelijk waar het aan ligt, indien negatief, moet er verder gezocht worden: vrij simpel toch

edit: wat anandus zegt is ook wel een goeie: dat er ongeacht wat voor ads er meekomen, sowieso gecheckt wordt bij gebruik van IE7 of men die add-ons heeft of niet: misschien dat de Google-jongens dat 'alvast' aangezet hebben: dat weet je dus pas zeker als dat nagevraagd wordt

[ Voor 20% gewijzigd door Remy op 15-08-2006 15:24 ]

LinkedIn
Instagram

dinsdag 15 augustus 2006 15:27

Acties:

0 Henk 'm!

crisp

Devver

Pixelated

Het zou dan eerder van Google Analytics komen denk ik...

otoh is IE7 natuurlijk beta-software (en mensen met beta 2 lopen al achter), dus je zou dit ook als een false-positive van IE7 kunnen opvatten.

[ Voor 56% gewijzigd door crisp op 15-08-2006 15:29 ]

Intentionally left blank

dinsdag 15 augustus 2006 15:37

Acties:

0 Henk 'm!

crisp

Devver

Pixelated

Ok, gevonden.

Google Analytics test alleen op Flash, daar krijg ik in IE7 beta 3 ook een melding van als ik alle plugins disable.

Google AdSense test (sinds kort?) op een hele shitload aan ActiveX controls:

JavaScript:

plugins = Array("acroPDF.PDF.1", "PDF.PdfCtrl.6", "PDF.PdfCtrl.5",'+'"PDF.PdfCtrl.4", "ShockwaveFlash.ShockwaveFlash.7",'+'"ShockwaveFlash.ShockwaveFlash.6", "ShockwaveFlash.ShockwaveFlash.5",'+'"ShockwaveFlash.ShockwaveFlash.4", "QuickTime.QuickTime.4",'
+'"QuickTimeCheckObject.QuickTimeCheck.1",'+'"rmocx.RealPlayer G2 Control.1",'+'"SWCt1.SWCt1.9", "SWCt1.SWCt1.8", "SWCt1.SWCt1.7", "SWCt1.SWCt1.1",'+'"MediaPlayer.MediaPlayer.1", "Adobe.SVGCtl")
// ...
result = IsObject(CreateObject(plugins(i)))

in IE7 beta 3 krijg ik daar echter geen enkele melding van; wellicht is dit dus puur een IE7 beta 2 probleem.

Intentionally left blank

dinsdag 15 augustus 2006 15:42

Acties:

0 Henk 'm!

Remy

I usually get 100% accuracy

goeie speurneus, binnen een uur opgelost

Tip voor mensen die er last van hebben: upgrade naar IE7Beta3 en klaar ben je met dit probleem?

LinkedIn
Instagram

dinsdag 15 augustus 2006 15:55

Acties:

0 Henk 'm!

mOrPhie

❤️❤️❤️❤️🤍

Even getest en hier heb ik het probleem in beta-3 dus dat upgraden zal niet helpen.

[ Voor 10% gewijzigd door mOrPhie op 15-08-2006 15:55 ]

Een experimentele community-site: https://technobabblenerdtalk.nl/. DM voor invite code.

dinsdag 15 augustus 2006 15:55

Acties:

0 Henk 'm!

crisp

Devver

Pixelated

Remy schreef op dinsdag 15 augustus 2006 @ 15:42:
goeie speurneus, binnen een uur opgelost

Tip voor mensen die er last van hebben: upgrade naar IE7Beta3 en klaar ben je met dit probleem?

Hopelijk wel ja.

Note dus dat Google niets probeert te installeren maar enkel test of deze plugins aanwezig zijn.

Intentionally left blank

dinsdag 15 augustus 2006 15:56

Acties:

0 Henk 'm!

Sherlock

No Shit

Remy schreef op dinsdag 15 augustus 2006 @ 15:42:
Tip voor mensen die er last van hebben: upgrade naar IE7Beta3 en klaar ben je met dit probleem?

Nope, dat heb ik net geprobeerd

And if you don't expect too much from me, you might not be let down.

dinsdag 15 augustus 2006 16:06

Acties:

0 Henk 'm!

crisp

Devver

Pixelated

mOrPhie schreef op dinsdag 15 augustus 2006 @ 15:55:
Even getest en hier heb ik het probleem in beta-3 dus dat upgraden zal niet helpen.

Met de default security setting 'medium-high' heb ik er geen last van. Met die security-setting op 'high' ben ik helemaal verlost van AdSense

Ik heb wel wat custom settings geprobeerd maar zie daar eerlijk gezegd door de bomen het bos niet en het is hoogst onduidelijk waar welke setting nu precies voor is.

[ Voor 19% gewijzigd door crisp op 15-08-2006 16:08 ]

Intentionally left blank

woensdag 16 augustus 2006 14:03

Acties:

0 Henk 'm!

Carpento

crisp schreef op dinsdag 15 augustus 2006 @ 16:06:
[...]

Met de default security setting 'medium-high' heb ik er geen last van. Met die security-setting op 'high' ben ik helemaal verlost van AdSense

Dus met wat pech mag je straks niet adblocken, en je settings ook niet op 'high' zetten ? Of mag adblocken dan niet en de settings wel op high ? Resultaat is redelijk hetzelfde...

[/speculatie]

woensdag 16 augustus 2006 14:11

Acties:

0 Henk 'm!

Cyphax

Moderator LNX

Carpento schreef op woensdag 16 augustus 2006 @ 14:03:
[...]

Dus met wat pech mag je straks niet adblocken, en je settings ook niet op 'high' zetten ? Of mag adblocken dan niet en de settings wel op high ? Resultaat is redelijk hetzelfde...

[/speculatie]

Daar zou ik niet zo bang voor zijn, het is nooit een probleem geweest om geen Flash te hebben geïnstalleerd toen er nog Flashbanners waren. Het zou nogal een onredelijke eis zijn als je de veiligheid van je systeem moest verlagen voor een stel banners. Dit moet Google toch zelf oplossen, zijnde leverancier van de banners?
OF het is een bug in Explorer maar of MS die op gaat lossen voor Google... ik weet het niet hoor

(ze hebben 'm dan eerder geïmplementeerd om Google dwars te zitten

)

[ Voor 11% gewijzigd door Cyphax op 16-08-2006 14:12 ]

Saved by the buoyancy of citrus

woensdag 16 augustus 2006 14:13

Acties:

0 Henk 'm!

RM-rf

1 2 3 4 5 7 6 8 9

Carpento schreef op woensdag 16 augustus 2006 @ 14:03:

Dus met wat pech mag je straks niet adblocken, en je settings ook niet op 'high' zetten ? Of mag adblocken dan niet en de settings wel op high ? Resultaat is redelijk hetzelfde...
[/speculatie]

Nu ja, de regel is ongeveer dat mensen die gewoon een hele technolgie blocken, bv geen flash geinstalleerd hebben, daarmee niet onze richtlijnen overtreden... niemand zou hen ertoe moeten dwingen...

Bij gericht adblocken doen we altijd wel een dringend verzoek het domein tweakers.net te whitelisten..
In dit geval zou ik het echter vreemd vinden om mensen te gaan vragen tweakers.net direkt toe te voegen tot hun 'trusted sites' (alhoewel ik denk dat dat best een mogelijkheid is, er is een redelijke controle over dingen die via dit domein geserveerd worden en T.net zal zeker geen scripts serveren die hun eigen AV overtreden): ik denk echter dat de instelling 'trusted sites' niet bedoeld is als iets dat gelijk staat aan het whitelisten in een adblocker.

Intelligente mensen zoeken in tijden van crisis naar oplossingen, Idioten zoeken dan schuldigen

woensdag 16 augustus 2006 14:16

Acties:

0 Henk 'm!

Cyphax

Moderator LNX

RM-rf schreef op woensdag 16 augustus 2006 @ 14:13:

Bij gericht adblocken doen we altijd wel een dringend verzoek het domein tweakers.net te whitelisten..
In dit geval zou ik het echter vreemd vinden om mensen te gaan vragen tweakers.net direkt toe te voegen tot hun 'trusted sites' (alhoewel ik denk dat dat best een mogelijkheid is, er is een redelijke controle over dingen die via dit domein geserveerd worden en T.net zal zeker geen scripts serveren die hun eigen AV overtreden)

Kun je dan echt hard garanderen dat iets vergelijkbaars als met myspace laatst nog niet voor gaat komen op t.net? Google ZOU een uitglijder kunnen maken op de één of andere manier, ik zou bijvoorbeeld persoonlijk nog niet zo gauw akkoord gaan met het verlagen van m'n veiligheid omdat ik anders geen banners van Tweakers.net meer zie... dat gaat me de redelijkheid net weer voorbij denk ik.
(en ZEKER als ik met IE zou surfen zou ik het niet aandurven om de veiligheid omlaag te schroeven)

Saved by the buoyancy of citrus

woensdag 16 augustus 2006 14:19

Acties:

0 Henk 'm!

elevator

Officieel moto fan :)

Cyphax schreef op woensdag 16 augustus 2006 @ 14:16:
Kun je dan echt hard garanderen dat iets vergelijkbaars als met myspace laatst nog niet voor gaat komen op t.net? Google ZOU een uitglijder kunnen maken op de één of andere manier, ik zou bijvoorbeeld persoonlijk nog niet zo gauw akkoord gaan met het verlagen van m'n veiligheid omdat ik anders geen banners van Tweakers.net meer zie... dat gaat me de redelijkheid net weer voorbij denk ik.
(en ZEKER als ik met IE zou surfen zou ik het niet aandurven om de veiligheid omlaag te schroeven)

Er is al eens vaker een virus verspreid via de banner-verkoper van GoT - ik zou zeer sterk afraden de security van je browser omlaag te brengen omdat een website als Tweakers.net dat vraagt

woensdag 16 augustus 2006 14:20

Acties:

0 Henk 'm!

RM-rf

1 2 3 4 5 7 6 8 9

Cyphax schreef op woensdag 16 augustus 2006 @ 14:16:
[...]

Kun je dan echt hard garanderen dat iets vergelijkbaars als met myspace laatst nog niet voor gaat komen op t.net?

nee, keihard garanderen is erg lastig, en daarom kan ik me heel goed voorstellen dat users het domein tweakers.niet bij hun 'trusted sites' willen zetten, en kun je dat niet gaan 'eisen'..

sowieso, als het gaat om scripts van het adsense.google domein kun je dat als tweakers.net al helemaal niet als gebruiksvoorwaarde gaan zien...
Ik denk wel dat in zo'n geval er wel gekeken zou worden naar iig alternatieve content die dan geserveerd zou gaan worden, als bv scripting geblokkeerd word

Intelligente mensen zoeken in tijden van crisis naar oplossingen, Idioten zoeken dan schuldigen

woensdag 16 augustus 2006 14:25

Acties:

0 Henk 'm!

Cyphax

Moderator LNX

Ik vind het sowieso niet zo heel slim om scripting te vereisen voor juist pure tekstbanners. Is daar geen mouw aan te passen, zodat voor die banners (ze staan toch in een i-frame) helemaal geen clientside scripting nodig is?

Saved by the buoyancy of citrus

woensdag 16 augustus 2006 15:31

Acties:

0 Henk 'm!

Verwijderd

ActiveX, VBScript, en andere meut horen niet thuis op internet, dat is GEEN standaard, dus waarom zou je het gebruiken. Ik er met Firefox icm de NoScript plugin nergens last van.

/me is blij dat hij een tnet abonnement heeft, geen banners.

woensdag 16 augustus 2006 15:35

Acties:

0 Henk 'm!

crisp

Devver

Pixelated

Cyphax schreef op woensdag 16 augustus 2006 @ 14:25:
Ik vind het sowieso niet zo heel slim om scripting te vereisen voor juist pure tekstbanners. Is daar geen mouw aan te passen, zodat voor die banners (ze staan toch in een i-frame) helemaal geen clientside scripting nodig is?

Nee, Google AdSense is javascript-based en dat is ook het meest praktisch.

Uiteraard staat het een ieder vrij om javascript te disablen, dat staat ongeveer gelijk aan het disablen van Flash (door bijvoorbeeld gewoon de plugin niet te installeren). Ik vermoed dat IE7 met de security setting op 'high' ook gewoon simpelweg elke vorm van scripting blokkeerd en het is een ieders goed recht om dat zo in te stellen. Nadeel is dat dan een aantal handigheidjes op GoT zelf ook niet meer werken.

Op het moment dat je echter gericht javascript gaat uitschakelen, bijvoorbeeld enkel het AdSense script blokkeerd, dan ben je moedwillig banners aan het blokkeren en handel je in strijd met onze algemene voorwaarden.

Intentionally left blank

woensdag 16 augustus 2006 15:38

Acties:

0 Henk 'm!

TRON

Garanderen kan men het nooit. Een simpele reden hiervoor is dat React ook niet XSS vrij is. Idem dito voor de Frontpage. Staat Tweakers.net dan in een trusted omgeving, dan kan dit simpelweg gevaar opleveren.

Leren door te strijden? Dat doe je op CTFSpel.nl. Vraag een gratis proefpakket aan t.w.v. EUR 50 (excl. BTW)

woensdag 16 augustus 2006 16:37

Acties:

0 Henk 'm!

crisp

Devver

Pixelated

Over het ActiveX probleem; ik krijg zojuist confirmatie van Google dat het probleem in de IE7 beta's onderkent wordt en dat er aan gewerkt wordt om het op te lossen.

Intentionally left blank

Pagina: 1

Reageer