Abo
  • Services:

Internet Explorer 7 erhält neues Zonenmodell

Keine Intranetzone mehr für Heimanwender

Für den Internet Explorer 7 wird das bisherige Zonenmodell überarbeitet, um die Sicherheitsanfälligkeiten zu verringern, die durch die bisherige Umsetzung des Zonenmodells immer wieder auftraten. Eine deutliche Sicherheitsverbesserung verspricht sich Microsoft davon, die Intranetzone bei Heimanwendern komplett zu deaktivieren. Außerdem erhalten zwei weitere Internetzonen geringere Rechte als bisher, um so möglichen Angriffen vorzubeugen.

Artikel veröffentlicht am ,

Internet Explorer 7
Internet Explorer 7
Die Entwickler vom Internet Explorer 7 haben in einem Blog-Eintrag einen Einblick in das neue Zonenmodell vom Internet Explorer 7 gewährt. In der Vergangenheit machten immer wieder Angriffe auf den Internet Explorer von sich reden, die das Zonenmodell des Browsers umgingen. Normale Webseiten dürfen normalerweise nur in der mit geringeren Rechten versehenen Internetzone ausgeführt werden. Aber Angreifer umgingen diese Restriktion und führten Webseiten häufig in der Intranetzone aus, was ihnen deutlich mehr Möglichkeiten verschaffte, weil die Webseiten weniger Beschränkungen erhalten.

Stellenmarkt
  1. swb AG, Bremen
  2. Bundeskartellamt, Bonn

Um ein solches Angrifsszenario von vornherein auszuschließen, wird die Intranetzone im Internet Explorer 7 standardmäßig deaktiviert, weil vor allem Heimanwender die Möglichkeiten dahinter nicht nutzen würden, wie Microsoft herausgefunden hat. Ist der betreffende Rechner an ein Firmennetzwerk angeschlossen, kann die bisherige Intranetzone etwa vom Systemadministrator wieder aktiviert werden. Der Internet Explorer 7 prüft zudem, ob der betreffende Rechner an einer Domain angebunden ist und stellt dann bei Bedarf die Intranetzone wieder bereit. Darüber hinaus informiert der Browser, sobald eine Intranetseite aufgerufen wird, ohne dass die zugehörige Zone aktiviert wurde und erlaubt deren Zuschaltung.

Internet Explorer 7
Internet Explorer 7
Darüber hinaus verändert Microsoft die Grundeinstellungen der Internetzone und der Zone mit den vertrauenswürdigen Seiten, um damit ebenfalls denkbare Angriffe im Vorfeld auszuschließen. So werden ActiveX-Befehle in der Internetzone nun standardmäßig erst auf ausdrückliche Nachfrage ausgeführt, wozu mit "Medium High" eine neue Standardsicherheitsstufe angelegt wird. Das ändert aber nichts daran, dass womöglich viele Nutzer die Nachfrage vor der Ausführung von ActiveX-Befehlen schon bald ausschalten und aus Bequemlichkeit eine geringere Sicherheit in Kauf nehmen. Auch die Standardsicherheitsstufe in der Zone vertrauenswürdiger Seiten wurde angehoben und steht nun auf mittel, weil nach Microsoft-Erkenntnissen vielen Nutzern nicht klar war, welche umfassenden Rechte Websites in dieser Zone erhalten.

Eine erste öffentliche Beta-Version vom Internet Explorer 7 wird für Anfang 2006 erwartet. Im Juli 2005 hat Golem.de bereits über die wesentlichen Neuerungen im Internet Explorer 7 berichtet.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. 50,99€ mit Vorbesteller-Preisgarantie
  3. 59,99€ mit Vorbesteller-Preisgarantie
  4. (-72%) 5,55€

Kuli 08. Dez 2005

Installieren nur auf einem englischen System, mit einem kleinen Trick funktioniert die...

Chaoswind 08. Dez 2005

Stimmt, die hat er schon lange überschritten... Und der IE ist sowieso nicht Löchrig...

Kurdwubel 08. Dez 2005

Aha. Und wie hat das Microsoft rausgefunden? Sind die zu den Heimanwendern nach Hause...

S.Leist 08. Dez 2005

Mach mal den Test. Nimm den IE und deaktiviere in den Sicherheitseinstellenungen alles...

föhn 08. Dez 2005

wie jetzt. zählt der IE7 die zone nach nur 15 jahren mit zu deutschland? SCNR;)


Folgen Sie uns
       


Square Enix E3 2018 Pressekonferenz - Live

Lara Croft steht kurz vor ihrer Metamorphose, Dragon Quest 11 und Final Fantasy 14 erblühen in Europa und zwei ganz neue Spieleserien hat Square Enix auch noch vorgestellt. Wie fanden wir das?

Square Enix E3 2018 Pressekonferenz - Live Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Künstliche Intelligenz Vages wagen
  2. KI Mit Machine Learning neue chemische Reaktionen herausfinden
  3. Elon Musk und Deepmind-Gründer Keine Maschine soll über menschliches Leben entscheiden

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

    •  /