Änderungen am Sicherheitszonen-Modell des IE7

12. Dezember 2005 - Von BSt in Internet Explorer 7, Sicherheit | Beitrag Seperat Öffnen

Im neuen Internet Explorer 7 werden vorgebliche Intranet-Seiten in der Internet-Sicherheitszone ausgeführt, wenn sich der Computer nicht in einem Firmennetzwerk befindet. So werden Attacken durch Seiten verhindert, die potentielle Fehler in den Zonen-Erkennungsmechanismen des IE7 ausnutzen könnten, um die Seite in einer niedrigeren Sicherheitsstufe auszuführen. Die Internet-Zone soll zudem sicherer werden.

In der Intranet-Zone sind dem Internet Explorer weniger Einschränkungen auferlegt, da Applikationen, die firmeninterne Aufgaben erfüllen sollen, in der Regel mehr Zugriffsrechte auf den Rechner des Mitarbeiters benötigen. Beispielsweise sind Pop-ups in der Intranet-Zonen generell zulässig.

Der IE7 wird überprüfen, ob sich der Computer einer Domain angeschlossen hat. Wenn ja, werden Intranet-Seiten erkannt und in der Intranet-Zone ausgeführt. Falls das Netzwerk nicht korrekt erkannt wurde, bleibt dem Netzwerkadministrator noch die Möglichkeit, Gruppenrichtlinien für die Einstellungen des Intranets zu setzen, damit sich der IE7 bei Intranet-Seiten richtig verhält. Weiterhin werden Informationen in einer Leiste angezeigt, wenn der Explorer eine Intranet-Seite aufgerufen hat: Der Benutzer kann dann entscheiden, ob er die Seite in der Intranet-Zone ausführen oder weiterhin in der Internet-Zone bleiben will.

Die Internet-Zone wird unter Windows Vista im „Protected Mode“ laufen: Dateien können nicht außerhalb des „Temporary Internet Files“-Ordners geschrieben werden. Damit soll das Ausführen von Code und die Installation von schädlichen Programmen verhindert werden. Auch die Ausführung von ActiveX-Controls sollen mit der neuen „Opt-In“-Funktion sicherer werden, hierzu gibt es von Microsoft allerdings noch keine Informationen. Diese Änderungen werden im IE7 unter dem neuen Level „mittel-hoch“ eingestuft sein.

Bezügliche der Zone „Vertrauenswürdige Sites“ gibt es auch eine Änderung: Der Standard-Level für diese Zone wird „mittel“ sein (veränderbar), was den Sicherheitseinstellungen für die Internet-Zone des IE6 entspricht. So soll die Mächtigkeit einer vertrauenswürdigen Seite erst einmal reduziert werden, da diese Zone etwa die automatische Installation von ActiveX-Elementen zulässt.

Quellen:

Dude, where’s my intranet zone? (… and more about the changes to IE7 security zones) 

More details on Protected Mode IE in Windows Vista 

Threat Modeling 

 

Bookmark diesen Artikel

Bookmarke diesen Artikel Trackback URL zu diesem Artikel Trackback URL RSS Feed für Kommentare Kommentare RSS

Verwandte Beiträge

Tweetback für diesen Beitrag? Poste folgende URL http://tinyurl.com/8fqj9r in deinem tweet.

Schreibe einen Kommentar

Benutzerlogin


Registrieren

Werbung

Du möchtest vista-blog.de ohne Werbung genießen? Dann registriere dich.

Themen

Newsletter

Twitter Button from twitbuttons.com

Bookmarke den Vista-Blog

Wallpaper Diashow

Die letzten Kommentare:

Die letzten Forumsbeiträge

Link-Tipps / Blogroll

Offizielle Links

Partnerseiten

Weiterführende Links

Off Topic

Tagwolke

Archiv

Optionen

Dieser Blog ist ein rein kostenloses und non-kommerzielles Angebot und wurde von TYPO3 Agentur - Bergisch Media realisiert. - Impressum

Blogverzeichnis - Blog Verzeichnis bloggerei.de Bloggeramt.de