65268

Änderungen im Zonenmodell des IE 7

09.12.2005 | 14:33 Uhr |

Das System der Sicherheitszonen soll in Version 7 des Internet Explorers modifiziert werden.

Die kommende Version 7 des Internet Explorers wirft ihre Schatten voraus. Mit der Veröffentlichung von Informationshäppchen über neue Funktionen versuchen die Entwickler bis zur Bereitstellung der nächsten Vorabversion die Spannung zu erhalten. So haben sie jetzt in ihrem Weblog Änderungen im Modell der Sicherheitszonen angekündigt.

Der Internet Explorer 6 kennt vier Sicherheitszonen: "Internet", "Intranet", "Vertrauenswürdige Sites" und "eingeschränkte Sites". Für jede der Zonen können Anwender andere Sicherheitseinstellungen vornehmen. Eine fünfte, in den Internetoptionen nicht sichtbare Zone behandelt lokale Dateien, so etwa auch HTML-formatierte Mails.

Angreifern haben schon mehrfach Möglichkeiten gefunden und genutzt, die Restriktionen der Internet-Zone zu umgehen. Sie schafften es, ihren Code in den Kontext der lokalen Zone zu verlagern, die Web-Seiten und aktiven Inhalten (Scripte, ActiveX) großzügigere Rechte einräumt. Im Internet Explorer 6 für Windows XP mit Service Pack 2 ist diese Zone daher mit restriktiveren Einstellungen versehen als in früheren Versionen.

Dieser Weg soll im IE 7 fortgesetzt werden. Die Erkennung, woher eine Seite kommt, wird weiter verbessert, damit ein Übergang in eine Zone mit mehr Rechten verhindert werden kann. Microsoft ist zu dem Schluss gekommen, dass die Intranet-Zone mit ihren weniger restriktiven Berechtigungen für Privatanwender nicht relevant ist.

Daher kommen Einstellungen für die Intranet-Zone im IE 7 nur noch zur Anwendung, wenn es ein lokales Netzwerk mit einer Domäne gibt, in der sich der Anwender anmeldet. Andernfalls werden die Regeln der Internet-Zone auf diese Seiten angewandt. Damit soll die Sicherheit vor böswilligen Angriffen weiter verbessert werden.

In Fällen, in denen die Netzwerkdomäne nicht erkannt wird, kann der Netzwerkadministrator über Gruppenrichtlinien die Intranet-Zone aktivieren. Anwender, die unbedingt ihre Intranet-Zone zurück haben wollen, können dies einstellen.

Auch die Sicherheit der Zone "Vertrauenswürdige Sites" soll weiter erhöht werden. Dazu wird die voreingestellte Sicherheitsstufe auf "mittel" gesetzt, sodass Websites in dieser Zone nicht mehr ungefragt ActiveX-Elemente installieren können. Für die Internet-Zone wird eine neue Sicherheitstufe "mittel-hoch" eingeführt. Diese enthält eine neue Schutzmaßnahme namens "ActiveX Opt-in", über die Microsoft später mehr verraten will.

Internet Explorer 7: Demnächst dürfen alle teste (PC-WELT Online, 07.12.2005)

0 Kommentare zu diesem Artikel
65268