JACASCRIPT IST NICHT AKTIVIERT / YOU HAVE NOT ACTIVATED JAVASCRIPT
Um die OdyWeb - Expertenportal zu nutzen ist Javascript notwendig. Hier eine Beschreibung für verschiedene Browser, wie Javascript aktiviert werden kann.
To use the OdyWeb - Expertenportal you have to activate javascript. Here is a description for different browsertypes.
Internet Explorer Internet Explorer
Öffnen Sie im Menü Extras den Eintrag Internetoptionen. Go to the Internet Options in the Tools menu.
Aktivieren Sie den Karteireiter Sicherheit und wählen Sie hier die Internet-Zone. Enable the security tab and select the Internet zone. Pressing the "Default Level" button reveals the security setting slider:
Per default steht die Sicherheitsstufe auf Mittel (voreingestellt). Diese Voreinstellung stellt einen guten Kompromiss zwischen Sicherheit und Benutzbarkeit dar. Wer absolut sicher gehen will, sollte die Sicherheitsstufe "Hoch" wählen. Der Internet Explorer ermöglicht es dem Benutzer über den Knopf "Stufe anpassen...", die Einstellungen feinzutunen. Dabei öffnet sich eine Liste mit mehr als 30 Detaileinstellungen. Wer darin editiert, sollte insbesondere darauf achten, für ActiveX und Active Scripting nicht zu laxe Einstellungen vorzugeben, da insbesondere diese Techniken bei Angriffen missbraucht werden. By default, the security level is set to medium, which should provide a good compromise between security and usability. Users who want to be on the safe side should select the "high" security level. Internet Explorer allows users to fine-tune the settings via the "Custom level" button. This opens a list with more than 30 detailed settings. When editing these settings, it is important not to make the settings for ActiveX and active scripting too weak since these technologies are abused for attacks particularly often.
Die blau eingefärbten Einstellungen stellen einen Kompromiss zwischen Sicherheit und Benutzbarkeit von Websites dar, die grün eingefärbten Einstellungen bieten die höchst mögliche Sicherheit. Die schwarzen Einstellungen sind die bei Neuinstallation voreingestellten Werte. Fehlt bei einer Option eine blaue Einstellung, ist die Voreinstellung bereits ein brauchbarer Kompromiss. ActiveScripting enthält die Einstellungen für Javascript und VBScript. Da Scripting das Ausnutzen von Sicherheitslücken häufig erst ermöglicht, sollten Sie es deaktivieren. Dadurch geht allerdings bei vielen Sites einiges an Funktionalität verloren. Die Option Eingabeaufforderung ist hier nicht praktikabel, da Sie ständig Warnhinweise wegklicken müssten, was eine Website praktisch genauso unbenutzbar macht, wie das Abschalten, teilweise sogar noch mehr. Aktivieren Sie diese Warnhinweise also nur bei Einfügeoperationen und Scripting von Java-Applets, was recht selten vorkommt. Ein brauchbarer Kompromiss ist das konsequente Arbeiten mit verschiedenen Zonen. Deaktivieren Sie Active Scripting in der Internet Zone und nehmen Sie alle vertrauenswürdigen Sites, die es benötigen, in die Liste vertrauenswürdigen Sites auf. So kommen Sie recht schnell zu einer Konfiguration, bei der die wichtigen Sachen funktionieren, aber ein Großteil der Risiken wegfällt. Settings highlighted in blue are a compromise between a Web site's security and usability, green settings provide the maximum protection. Black settings refer to the default values of new installations. If an option does not provide a blue setting, the default setting constitutes a reasonable compromise. Active scripting includes the setting for JScript and VBScript. Since scripting often is a prerequisite for exploiting security holes, users should disable it, although part of the functionality is then lost for many sites. The option prompt is not viable in this case since users would have to switch off alerts all the time, which reduces the usability of a Web site as much as disabling scripting, if not more. Therefore, such alerts should only be activated for paste operations and for scripting Java applets; these do not occur very often. A viable compromise is to work with various zones. Disable the active scripting option in the Internet zone and put all trusted sites that require active scripting onto the list of trusted sites. This is a quick means of obtaining a configuration where important functions work properly, while the majority of risks are eliminated.
Das Zonenmodell des Internet Explorer Im Zonenmodell des Internet Explorer wird jeder Web-Server, den Sie besuchen, einer Zone zugeordnet. Der Browser benutzt dann jeweils die für diese Zone eingestellten Sicherheitsvorgaben. So ist es möglich, nur auf besonders vertrauenswürdigen Servern, beispielsweise im lokalen Intranet, Funktionen zu aktivieren, deren generelle Freigabe zu riskant wäre. Der Internet Explorer unterscheidet vier Zonen. Die Internet-Zone Hierunter fallen alle Websites, die nicht explizit einer anderen Zone zugeordnet sind. Alle zum ersten Mal im Web besuchten Seiten, die noch nicht anders klassifiziert sind, gehören automatisch zur Zone Internet, der deshalb die größte Bedeutung zukommt. Lokales Intranet In diese Zone sortiert IE hauseigene Adressen, an denen etwa in einer Firma Datenbanken oder gemeinsam genutzte Kalender zur Verfügung stehen. Dort können alle Möglichkeiten des MSIE genutzt werden, ohne dass die Gefahr von vorsätzlichen Angriffen besteht. Vertrauenswürdige Sites In diese Zone können Sie selbst Server eintragen, deren Inhalte nur mit lockeren Sicherheitseinstellungen korrekt angezeigt werden. Sie sollten sich aber sicher sein, dass die Betreiber der Sites Ihr Vertrauen verdienen. Dazu gehört auch, dass die Server gegen Angriffe gesichert sind, die auch Sie als Besucher indirekt gefährden. Eingeschränkte Sites Das Gegenstück sind "Eingeschränkte Sites". In dieser Zone soll man die Adressen von Sites ablegen, vor deren Besuch einem Böses schwant, also etwa halbseidene Angebote, auf denen womöglich ein kostenpflichtiger Dialer wartet. Aus der Zone der eingeschränkten Sites übernimmt außerdem der Mail-Client Outlook Express standardmäßig die Sicherheitsvorgaben für die Darstellung von HTML-Mails. Internet Explorer's zone model The zone model in Internet Explorer assigns each Web server visited to a specific zone. The browser observes discrete security settings for the respective zones, which makes it possible to enable functions for trusted servers, such as local intranets, which should not be permitted in general. Internet Explorer distinguishes between four zones. The Internet zone This zone includes all Web sites that have not been assigned to one of the other zones. All Internet sites visited for the first time that have not been listed in another zone are automatically placed in the Internet zone; thus, this zone is the most important. The local intranet zone This zone contains all of an organisation's internal addresses, which are, for instance, allowed access to databases or shared calendars. Users can work with all features provided by MSIE without risking external attacks. The trusted sites zone In diese Zone können Sie selbst Server eintragen, deren Inhalte nur mit lockeren Sicherheitseinstellungen korrekt angezeigt werden. Sie sollten sich aber sicher sein, dass die Betreiber der Sites Ihr Vertrauen verdienen. Dazu gehört auch, dass die Server gegen Angriffe gesichert sind, die auch Sie als Besucher indirekt gefährden. The restricted sites zone Restricted sites are the counterpart to trusted sites. In this zone, users should enter addresses of sites that are deemed potentially damaging, such as sites with objectionable content, which may work with a (costly) dialer. By default, the Outlook Express mail client receives the security settings for viewing HTML mails from the restricted sites zone.
Internet Explorer 7 Internet Explorer 7
Öffnen Sie im Menü Extras den Eintrag Internetoptionen. Go to the Internet Options in the Tools menu.
Aktivieren Sie den Karteireiter Sicherheit und wählen Sie hier die Internet-Zone. Enable the security tab and select the Internet zone. Pressing the "Default Level" button reveals the security setting slider:
Per default steht die Sicherheitsstufe auf Mittelhoch (voreingestellt). Diese Voreinstellung stellt einen guten Kompromiss zwischen Sicherheit und Benutzbarkeit dar. Wer absolut sicher gehen will, sollte die Sicherheitsstufe "Hoch" wählen. Der Internet Explorer ermöglicht es dem Benutzer über den Knopf "Stufe anpassen...", die Einstellungen feinzutunen. Dabei öffnet sich eine Liste mit mehr als 40 Detaileinstellungen. Wer darin editiert, sollte insbesondere darauf achten, für ActiveX und Active Scripting nicht zu laxe Einstellungen vorzugeben, da insbesondere diese Techniken bei Angriffen missbraucht werden. By default, the security level is set to medium (preset). This setting is a good compromise between security and ease of use. But if you want to be on the safe side, set the security level to "high". Internet Explorer allows users to fine-tune the settings via the icon "Custom level". Click on this button to open a list of more than 40 detailed settings. If you edit them, make sure that the settings for ActiveX and Active Scripting are not too lax because these techniques are commonly exploited in attacks.
Die blau eingefärbten Einstellungen stellen einen Kompromiss zwischen Sicherheit und Benutzbarkeit von Websites dar, die grün eingefärbten Einstellungen bieten die höchst mögliche Sicherheit. Die schwarzen Einstellungen sind die bei Neuinstallation voreingestellten Werte. Fehlt bei einer Option eine blaue Einstellung, ist die Voreinstellung bereits ein brauchbarer Kompromiss. ActiveScripting enthält die Einstellungen für JScript und VBScript. Da Scripting das Ausnutzen von Sicherheitslücken häufig erst ermöglicht, sollten Sie es deaktivieren. Dadurch geht allerdings bei vielen Sites einiges an Funktionalität verloren. Die Option Eingabeaufforderung ist hier nicht praktikabel, da Sie ständig Warnhinweise wegklicken müssten, was eine Website praktisch genauso unbenutzbar macht, wie das Abschalten, teilweise sogar noch mehr. Aktivieren Sie diese Warnhinweise also nur bei Einfügeoperationen und Scripting von Java-Applets, was recht selten vorkommt. Ein brauchbarer Kompromis ist das konsequente Arbeiten mit verschiedenen Zonen. Deaktivieren Sie Active Scripting in der Internet Zone und nehmen Sie alle vertrauenswürdigen Sites, die es benötigen, in die Liste vertrauenswürdigen Sites auf. So kommen Sie recht schnell zu einer Konfiguration, bei der die wichtigen Sachen funktionieren, aber ein Großteil der Risiken wegfällt. The settings highlighted in blue represent a compromise between security and user-friendliness for websites, while green settings represent the highest possible level of security. Black settings represent the preset values for new installations. If there is no blue setting for an option, the preset is already a useful compromise. ActiveScripting contains the settings for JScript and VBScript. Scripting should be disabled because it is often indispensable for exploits of security holes. However, if you switch it off a lot of web sites will lose functionality. The option of using prompts is not practical here because you would have to constantly click off warnings, which would make web sites practically as useless as switching off scripting, if not more. The best option is to activate these warnings only with paste operations or scripting with Java applets, which is quite rare. Consistently working with various zones represents a useful compromise. Disable active scripting in the Internet zone and put all trusted sites you need into the list of trusted sites. Now, you can quickly have a configuration in which important things will work even as a large part of the risks are ruled out.
Das Zonenmodell des Internet Explorer Im Zonenmodell des Internet Explorer wird jeder Web-Server, den Sie besuchen, einer Zone zugeordnet. Der Browser benutzt dann jeweils die für diese Zone eingestellten Sicherheitsvorgaben. So ist es möglich, nur auf besonders vertrauenswürdigen Servern, beispielsweise im lokalen Intranet, Funktionen zu aktivieren, deren generelle Freigabe zu riskant wäre. Der Internet Explorer unterscheidet vier Zonen. Die Internet-Zone Hierunter fallen alle Websites, die nicht explizit einer anderen Zone zugeordnet sind. Alle zum ersten Mal im Web besuchten Seiten, die noch nicht anders klassifiziert sind, gehören automatisch zur Zone Internet, der deshalb die größte Bedeutung zukommt. Lokales Intranet In diese Zone sortiert IE hauseigene Adressen, an denen etwa in einer Firma Datenbanken oder gemeinsam genutzte Kalender zur Verfügung stehen. Dort können alle Möglichkeiten des MSIE genutzt werden, ohne dass die Gefahr von vorsätzlichen Angriffen besteht. Vertrauenswürdige Sites In diese Zone können Sie selbst Server eintragen, deren Inhalte nur mit lockeren Sicherheitseinstellungen korrekt angezeigt werden. Sie sollten sich aber sicher sein, dass die Betreiber der Sites Ihr Vertrauen verdienen. Dazu gehört auch, dass die Server gegen Angriffe gesichert sind, die auch Sie als Besucher indirekt gefährden. Eingeschränkte Sites Das Gegenstück sind "Eingeschränkte Sites". In dieser Zone soll man die Adressen von Sites ablegen, vor deren Besuch einem Böses schwant, also etwa halbseidene Angebote, auf denen womöglich ein kostenpflichtiger Dialer wartet. Aus der Zone der eingeschränkten Sites übernimmt außerdem der Mail-Client Outlook Express standardmäßig die Sicherheitsvorgaben für die Darstellung von HTML-Mails. Internet Explorer's zone model The zone model in Internet Explorer assigns each Web server visited to a specific zone. The browser observes discrete security settings for the respective zones, which makes it possible to enable functions for trusted servers, such as local intranets, which should not be permitted in general. Internet Explorer distinguishes between four zones. The Internet zone This zone includes all Web sites that have not been assigned to one of the other zones. All Internet sites visited for the first time that have not been listed in another zone are automatically placed in the Internet zone; thus, this zone is the most important. The local intranet zone This zone contains all of an organisation's internal addresses, which are, for instance, allowed access to databases or shared calendars. Users can work with all features provided by MSIE without risking external attacks. The trusted sites zone In diese Zone können Sie selbst Server eintragen, deren Inhalte nur mit lockeren Sicherheitseinstellungen korrekt angezeigt werden. Sie sollten sich aber sicher sein, dass die Betreiber der Sites Ihr Vertrauen verdienen. Dazu gehört auch, dass die Server gegen Angriffe gesichert sind, die auch Sie als Besucher indirekt gefährden. The restricted sites zone Restricted sites are the counterpart to trusted sites. In this zone, users should enter addresses of sites that are deemed potentially damaging, such as sites with objectionable content, which may work with a (costly) dialer. By default, the Outlook Express mail client receives the security settings for viewing HTML mails from the restricted sites zone.
Firefox Firefox
Anders als mit Internet Explorer oder Opera kann Firefox keine unterschiedlichen Sicherheitseinstellungen für verschiedene Sites vorgeben. So öffnen Sie die Sicherheitseinstellungen: Unlike the Internet Explorer and Opera, Firefox cannot have separate security settings for different sites. You can open the security settings with the menu option "Tools/Options":
Auf dem Reiter "Inhalte" lassen sich aktive Inhalte ein- und ausstellen; Vorsichtige Naturen deaktivieren Java und JavaScript. Ein Klick auf den Knopf "Erweitert" hinter dem Punkt JavaScript öffnet ein Dialogfenster, mit dem der Surfer bestimmte JavaScript-Aktionen unterbinden kann. Dazu zählen etwa das Verändern der Fenstergröße oder das Ändern des Statuszeilentexts. Auf diese Weise kann der Surfer, der nicht ganz auf die Ausführung von JavaScript verzichten kann, zumindest einige JavaScript-Aktionen verhindern, die bei Phishing- und anderen Attacken eingesetzt werden. On the Content tab of the Options dialogue box, active content can be switched on and off; if you want to be on the safe side, disable both Java and JavaScript. For more detailed control over JavaScript, click on the Advanced button to the right of the item JavaScript to open a dialogue box, where you can prevent certain JavaScript actions. For instance, you can prevent the changing of the window size or the status bar text. In this way, surfers who do not want to do without JavaScript altogether can at least block some JavaScript actions used in phishing and other attacks.
Wichtig ist das Häkchen "Nur freigegebenen Websites das Installieren von Ergänzungen ermöglichen". Es stellt sicher, dass unbekannte Sites keine Erweiterungen installieren können. Statt dessen erscheint ein Hinweis, dass die Installation verhindert wurde, über den der Anwender die Site nachträglich dazu ermächtigen kann – so er das wünscht. Be sure to check "Warn me when web sites try to install extensions or themes" so that sites you do not know cannot install these automatically. With this item checked, when a site tries such an action, you will be warned with a dialogue box asking you if you would like for the installation to take place.
Opera Opera
Mit Opera 9 kann der Benutzer Sicherheitseinstellungen Site-spezifisch festlegen. Anwender, die Wert auf größtmögliche Sicherheit legen, sollten daher die Darstellung aller aktiven Inhalte -- Java, JavaScript, Plug-Ins -- sowie Cookies abschalten. Dies lässt sich mit den Schnelloptionen bewältigen, die mit der Taste F12 aufgerufen werden.
Opera 9 allows the user to define site-specific settings. Users who want to ensure maximum security should therefore disable the display of all active content - such as Java, JavaScript or plug-ins - as well as cookies by pressing the F12 key to access the "Quick preferences".
So sieht die möglichst sichere Konfiguration von Opera aus. Der Punkt "Seitenspezifische Einstellungen" ruft das Dialogfenster auf, um detaillierte Einstellungen für die aktuelle Site vorzunehmen. Gibt es bei einer vertrauenswürdigen Site Darstellungsprobleme, so kann man für sie die notwendigen Techniken einschalten. Dazu drückt man ebenfalls F12 und wählt anschließend den Punkt "Seitenspezifische Einstellungen" aus. Dort lassen sich dann für die dargestellte Site Java, JavaScript, Plug-Ins et cetera einschalten. Bei den Site-Einstellungen für JavaScript lässt sich sogar detailliert festlegen, was Skripte dürfen und was nicht. This is how an Opera configuration looks when the highest degree of security is selected. Click on "Edit site preferences..." to open the dialog window to define detailed settings for the current site. If users experience problems when viewing a trusted site, they can enable the required technologies by also pressing F12 and then selecting "Edit site preferences..." to enable Java, JavaScript, plug-ins etc., for the currently displayed site (the site that the browser is displaying). The site settings for JavaScript even allow users to specify what actions scripts are allowed to take.