home *** CD-ROM | disk | FTP | other *** search
/ WinFiles.com 1998 June / WF0698_3.ISO / winsock / ss20_x07e.exe / COMMON.Z / ReadMe.txt < prev    next >
Text File  |  1998-02-12  |  8KB  |  196 lines
  1. *************************************
  2. SurfinShield Xtra 2.7,  Release Notes
  3. *************************************
  4.  
  5. SurfinShield Xtra is a security solution that 
  6. enhances the system security in regards to Java
  7. applets and ActiveX controls that are downloaded 
  8. over the Web routinely (often without the user's 
  9. knowledge).
  10.  
  11. After installation, SurfinShield Xtra will be 
  12. invoked automatically every time you boot up your 
  13. system and will continuously monitor both Java and 
  14. ActiveX environments of the browser.  Whenever the 
  15. browser is invoked, SurfinShield Xtra enforces the 
  16. security policy as defined in the product settings, 
  17. by monitoring and controlling the browser activities. 
  18. Whenever the browser detects it is not monitored by 
  19. SurfinShield Xtra, it informs the user of this 
  20. situation.
  21.  
  22.  
  23. New Features in This New Release of SurfinShield Xtra:
  24. ------------------------------------------------------
  25.  
  26. 1. The same executable supports the Internet Explorer, 
  27. Netscape Navigator, and Netscape Communicator browsers.
  28. 2. SurfinShield Xtra supports monitoring and control 
  29. of ActiveX controls in addition to Java applets, 
  30. including:
  31. - Detection and display of all ActiveX controls in the 
  32.   system;
  33. - Display of all relevant properties of the ActiveX 
  34.   control (URL, Name, ID, Certificate details, Security 
  35.   danger level);
  36. - A security manager functionality for ActiveX, 
  37.   maintaining the sandbox model: Continuous run-time 
  38.   monitoring detecting access to the local file system 
  39.   and use of the network system;
  40. - Elimination for the run-time environment (killing 
  41.   ActiveX applets) upon detection of a security 
  42.   violation;
  43. - Prevention of loading of Suspicious ActiveX controls;
  44. - Ability of marking any ActiveX control as suspicious;
  45. - A comprehensive log recording all security related 
  46.   events of all ActiveX controls.
  47.  
  48.  
  49. ActiveX Security Settings:
  50. --------------------------
  51.  
  52. SurfinShield Xtra acts as a security manager for ActiveX 
  53. controls, by implementing an X-Box, an enhanced version 
  54. of the sandbox security model available for Java.
  55.  
  56. ActiveX controls are not allowed access to the local file 
  57. system, except for specific directories. (Additional file 
  58. access is allowed in order to enable controls to function.)  
  59. You can configure the access control permission in the 
  60. setup/permissions menu of SurfinShield Xtra.
  61.  
  62. The security policy for ActiveX controls is set using the 
  63. same checkboxes used for Java applets.  Note however, that 
  64. in this version of SurfinShield Xtra the following options 
  65. in the Settings window do not apply to ActiveX controls:
  66.  
  67. 1. Prevent E-mail, Telnet, and Finger
  68. 2. Prevent Server Socket
  69.  
  70.  
  71. Java Security Settings:
  72. -----------------------
  73.  
  74. SurfinShield Xtra is provided with a default Java security 
  75. policy that is presented to the user during installation 
  76. in the form of a feature checklist. This default security 
  77. policy enforces all security features of SurfinShield 
  78. Xtra, thus protecting your system best. This maximum 
  79. protection includes preventing undesired applets from 
  80. penetrating your system, eliminating from the system any 
  81. applet as it violates the security rules and enforcing 
  82. the most strict definition of security rules. Each item 
  83. on the security settings list may be checked or unchecked 
  84. independently. If you are not sure of the exact meaning 
  85. of any of the items comprising the security policy, you 
  86. should leave all items checked as per the default 
  87. policy. After installation, you can change the security 
  88. settings of the program from the settings screen.  For 
  89. more information regarding each of the settings please 
  90. refer to the online help (after installation).
  91.  
  92.  
  93. Browser Issues:
  94. ---------------
  95.  
  96. If you upgrade your browser or your NCompass Netscape 
  97. ActiveX plug-in AFTER installing SurfinShield Xtra, the 
  98. browser will no longer be protected.  Only the browser 
  99. [version] identified in the Microsoft registry DURING the 
  100. installation of SurfinShield Xtra will be monitored.
  101.  
  102. As an example, during installation, SurfinShield Xtra finds 
  103. the current Netscape browser by reading the Microsoft 
  104. Windows 95 registry file.  SurfinShield Xtra will always 
  105. attempt to use the most current version of the browser 
  106. installed on the desktop and will always choose Netscape 
  107. Communicator over Netscape Navigator.  Therefore, users who 
  108. want to use SurfinShield Xtra 
  109. with Netscape Navigator should either:
  110.  
  111. 1. Uninstall Communicator before installing SurfinShield 
  112. Xtra, or
  113. 2. Make sure Communicator is installed after SurfinShield 
  114. Xtra.
  115.  
  116. Four important notes regarding SurfinShield Xtra 
  117. installation:
  118.  
  119. 1. THIS VERSION OF SURFINSHIELD XTRA CURRENTLY DOES NOT 
  120. SUPPORT INTERNET EXPLORER 4.0  IF YOU ATTEMPT TO INSTALL 
  121. SURFINSHIELD XTRA WITH INTERNET EXPLORER 4.0, YOU WILL 
  122. GET AN ERROR MESSAGE.
  123.  
  124. PLEASE BE SURE TO SEE FINJAN'S HOME PAGE, 
  125. HTTP://WWW.FINJAN.COM FOR THE EXPECTED RELEASE DATE OF 
  126. SUPPORT.
  127.  
  128. 2.  IF YOU PLAN ON INSTALLING INTERNET EXPLORER 4.0 ON 
  129. YOUR COMPUTER YOU MUST UNINSTALL SURFINSHIELD XTRA BEFORE 
  130. DOING SO.
  131.  
  132. 3. YOU MUST REINSTALL SURFINSHIELD XTRA FOLLOWING THE 
  133. INSTALLATION OF A NEW VERSION OF THE INERNET EXPLORER, 
  134. NETSCAPE NAVIGATOR, OR NETSCAPE COMMUNICATOR BROWSER.
  135.  
  136. 4. YOU MUST ALSO REINSTALL SURFINSHIELD XTRA FOLLOWING 
  137. THE INSTALLATION OR UPGRADE OF A PLUG-IN THAT ENABLES 
  138. ACTIVE-X CONTROLS TO FUNCTION WITH NETSCAPE PRODUCTS.
  139.  
  140.  
  141. Known limitations of this version:
  142. ----------------------------------
  143.  
  144. 1. This version of SurfinShield Xtra can only be 
  145. installed under the Windows 95 platform; it will not 
  146. install under Windows NT.
  147. 2. Compatibility with browsers released as beta or 
  148. preview versions is not guaranteed.  This version of 
  149. SurfinShield Xtra has been tested for compatibility 
  150. with the following browsers:
  151. - Internet Explorer 3.0x
  152. - Netscape Navigator 2.02
  153. - Netscape Navigator 3.0x
  154. - Netscape Communicator 4.0 - 4.04 
  155. 3. This version of SurfinShield Xtra can be installed 
  156. to only one (1) version of the Microsoft browser and 
  157. one (1) version of the Netscape browser.  For example, 
  158. if you have installed and are using both Internet Explorer 
  159. 3.01 and Communicator 4.01, you can ask SurfinShield 
  160. Xtra to install to both browsers.
  161. 4. This version of SurfinShield Xtra can be configured to 
  162. protect the last installed version of the Microsoft browser 
  163. the AND the most current version of the Netscape browser. 
  164. For example:
  165. - If the last Microsoft browser installed is Internet 
  166. Explorer 3.01, then even if Internet Explorer 3.02 was 
  167. previously installed and has not been uninstalled, 
  168. SurfinShield Xtra will be configured to protect only 
  169. Internet Explorer 3.01; Internet Explorer 3.02, even 
  170. if still resident and active, will not be monitored 
  171. by SurfinShield Xtra.
  172. - If both Netscape Communicator 4.01 and Netscape 
  173. Navigator 3.01 have been installed on the desktop prior 
  174. to the installation of SurfinShield Xtra, SurfinShield
  175. Xtra will be installed to protect ONLY the Communicator 
  176. 4.01 browser (the most current revision) and not the 
  177. Navigator 3.01 browser, regardless of order of 
  178. installation.  Both browsers may continue to co-exist 
  179. and operate in the same desktop but the older revision, 
  180. Navigator 3.01, will not be monitored by SurfinShield 
  181. Xtra.
  182. 5. If the browser is invoked automatically from the 
  183. startup folder before SurfinShield Xtra, the browser will 
  184. not be monitored by SurfinShield Xtra and there will not 
  185. be any protection available from applets or controls.  
  186. Consequently, when visiting (loading) a Web page with 
  187. applets or controls, SurfinShield Xtra will not display 
  188. the applet or control and will not provide protection to 
  189. the browser environment. To avoid this problem, simply 
  190. make sure SurfinShield Xtra is running before accessing 
  191. a Java or ActiveX enabled Web page for the first time.
  192.  
  193.  
  194. ****
  195. END
  196. ****