08.12.2005, 16:01 Uhr

Internet Explorer bekommt frisches Zonen-Modell

Die siebte Ausgabe des Internet Explorer soll die Verwaltung der Sicherheitszonen vereinfachen. Gleichzeitig sollen die Standardeinstellungen strenger werden.
Im Internet Explorer können Webseiten einer so genannten «Webinhaltszone» zugeordnet werden. Zur Auswahl stehen «Internet», «Lokales Intranet», «Vertrauenswürdige Sites» und «Eingeschränkte Sites». Dieses Modell hat seine Schwächen: Angreifer versuchen immer wieder, über Sicherheitslücken ihre Seiten in einer weniger strengen Zone auszuführen. Microsoft plant deshalb für den neuen Internet Explorer 7 eine ganze Reihe von Änderungen, die das Zonenmodell sicherer machen. Wie Microsoft-Entwickler im IEBlog mitteilen, wird die Zone «Lokales Intranet» für Heimanwender abgeschafft. Sie erscheint nur noch, wenn sich ein Computer an einer Netzwerk-Domäne anmeldet. Denn die meisten Heimanwender haben kein Intranet und Angreifer können ihre Seiten nicht mehr in diese weniger strenge Zone schmuggeln. Weitere Änderungen betreffen die Zonen «Internet» und «Vertrauenswürdige Sites». Erstere wird neu in einem so genannten «Geschützten Modus» laufen und strengere Regeln für die Ausführung von Active-X-Kontrollen verwenden. Für «Vertrauenswürdige Sites» wird standardisiert die Sicherheitsstufe «Mittel» gewählt. Diese Stufe wird im aktuellen Internet Explorer 6 für die Zone «Internet» benutzt.



Das könnte Sie auch interessieren