Internet Explorer 7 erhält neues Zonenmodell

Keine Intranetzone mehr für Heimanwender

Für den Internet Explorer 7 wird das bisherige Zonenmodell überarbeitet, um die Sicherheitsanfälligkeiten zu verringern, die durch die bisherige Umsetzung des Zonenmodells immer wieder auftraten. Eine deutliche Sicherheitsverbesserung verspricht sich Microsoft davon, die Intranetzone bei Heimanwendern komplett zu deaktivieren. Außerdem erhalten zwei weitere Internetzonen geringere Rechte als bisher, um so möglichen Angriffen vorzubeugen.

Artikel veröffentlicht am ,

Internet Explorer 7
Internet Explorer 7
Die Entwickler vom Internet Explorer 7 haben in einem Blog-Eintrag einen Einblick in das neue Zonenmodell vom Internet Explorer 7 gewährt. In der Vergangenheit machten immer wieder Angriffe auf den Internet Explorer von sich reden, die das Zonenmodell des Browsers umgingen. Normale Webseiten dürfen normalerweise nur in der mit geringeren Rechten versehenen Internetzone ausgeführt werden. Aber Angreifer umgingen diese Restriktion und führten Webseiten häufig in der Intranetzone aus, was ihnen deutlich mehr Möglichkeiten verschaffte, weil die Webseiten weniger Beschränkungen erhalten.

Um ein solches Angrifsszenario von vornherein auszuschließen, wird die Intranetzone im Internet Explorer 7 standardmäßig deaktiviert, weil vor allem Heimanwender die Möglichkeiten dahinter nicht nutzen würden, wie Microsoft herausgefunden hat. Ist der betreffende Rechner an ein Firmennetzwerk angeschlossen, kann die bisherige Intranetzone etwa vom Systemadministrator wieder aktiviert werden. Der Internet Explorer 7 prüft zudem, ob der betreffende Rechner an einer Domain angebunden ist und stellt dann bei Bedarf die Intranetzone wieder bereit. Darüber hinaus informiert der Browser, sobald eine Intranetseite aufgerufen wird, ohne dass die zugehörige Zone aktiviert wurde und erlaubt deren Zuschaltung.

Internet Explorer 7
Internet Explorer 7
Darüber hinaus verändert Microsoft die Grundeinstellungen der Internetzone und der Zone mit den vertrauenswürdigen Seiten, um damit ebenfalls denkbare Angriffe im Vorfeld auszuschließen. So werden ActiveX-Befehle in der Internetzone nun standardmäßig erst auf ausdrückliche Nachfrage ausgeführt, wozu mit "Medium High" eine neue Standardsicherheitsstufe angelegt wird. Das ändert aber nichts daran, dass womöglich viele Nutzer die Nachfrage vor der Ausführung von ActiveX-Befehlen schon bald ausschalten und aus Bequemlichkeit eine geringere Sicherheit in Kauf nehmen. Auch die Standardsicherheitsstufe in der Zone vertrauenswürdiger Seiten wurde angehoben und steht nun auf mittel, weil nach Microsoft-Erkenntnissen vielen Nutzern nicht klar war, welche umfassenden Rechte Websites in dieser Zone erhalten.

Eine erste öffentliche Beta-Version vom Internet Explorer 7 wird für Anfang 2006 erwartet. Im Juli 2005 hat Golem.de bereits über die wesentlichen Neuerungen im Internet Explorer 7 berichtet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Kuli 08. Dez 2005

Installieren nur auf einem englischen System, mit einem kleinen Trick funktioniert die...

Chaoswind 08. Dez 2005

Stimmt, die hat er schon lange überschritten... Und der IE ist sowieso nicht Löchrig...

Kurdwubel 08. Dez 2005

Aha. Und wie hat das Microsoft rausgefunden? Sind die zu den Heimanwendern nach Hause...

S.Leist 08. Dez 2005

Mach mal den Test. Nimm den IE und deaktiviere in den Sicherheitseinstellenungen alles...



Aktuell auf der Startseite von Golem.de
Intel Core i9-14900KS
Intel ist wahnsinnig geworden - zum Glück!

Um den Core i9-14900KS zur schnellsten Allround-CPU zu machen, hat Intel den Weg der Vernunft scheinbar vollständig verlassen. Doch dahinter stecken gute Neuigkeiten für Intel-Kunden.
Ein IMHO von Martin Böckmann

Intel Core i9-14900KS: Intel ist wahnsinnig geworden - zum Glück!
Artikel
  1. Redemption: Flop-Klassiker Hellgate London bekommt Fortsetzung
    Redemption
    Flop-Klassiker Hellgate London bekommt Fortsetzung

    Hellgate London gilt als eine der größten Enttäuschungen der Spielegeschichte, nun kündigt ein Ex-Blizzard-Entwickler ein Sequel an.

  2. Elektromobilität: Warum der Elektroauto-Hype erst anfängt
    Elektromobilität
    Warum der Elektroauto-Hype erst anfängt

    In den vergangenen Wochen konnte man den Eindruck gewinnen, als sei das Elektroauto schon abgeschrieben. Doch das scheint eine typisch deutsche Debatte zu sein.
    Eine Analyse von Friedhelm Greis

  3. Schutz vor Unicode-Hijacking: Eigenartige Zeichen, die eine Codebase lahmlegen
    Schutz vor Unicode-Hijacking
    Eigenartige Zeichen, die eine Codebase lahmlegen

    Mit der wachsenden Interkonnektivität und Vielfalt von Plattformen stehen Devs vor der immer größeren Aufgabe, die Codebases zu sichern. Eine besonders hinterhältige Bedrohung: Unicode-Hijacking.
    Von Oliver Jessner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Palit 4070 Super 579,95€ • Xbox-Controller ab 39,99€ • AVM Fritzbox + Repeater -30% • DVDs & Blu-rays -31% • EA -75% • Ubisoft -50% • MindStar: AMD Ryzen 9 7900 339€, MSI RTX 4080 Super Ventus 3X OC 1.099€ • Gratis-Zugaben PS5 Slim & Nintendo Switch OLED beim TV-Kauf [Werbung]
    •  /