Inhalt Rechts

Rechte optische Spalte

Login

Login Formular

Loginbox

Loginbox




Registrierung.
. Passwort vergessen?
.

Kalender

September 2010
< > < >
Mo
Di
Mi
Do
Fr
Sa
So
01 02 03 04 05
06 07 08 09 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30

Legende:

vorgemerkt
 
bestätigt
 
 

heise Security

2010- 09- 03 / 13:06:00 Uhr: Microsoft- Härtungstool mit grafischer Oberfläche
Mit dem Tool können Anwender Software gegen bekannte Attacken abhärten – und zwar nachträglich, ohne eine Neuübersetzung des Programms.
2010- 09- 02 / 18:15:00 Uhr: Chrome 6 ist erschienen
Google hat seinem Browser zum zweiten Geburtstag eine Autofill- Funktion, einen PDF- Viewer und ein noch schlankeres Design spendiert.
2010- 09- 02 / 14:06:00 Uhr: Wireshark mit zahlreichen Verbesserungen
Version 1.4 des freien Protokollanalysators beseitigt mehrere Fehler und bringt neue Funktionen mit.
2010- 09- 02 / 10:11:00 Uhr: 13 Lücken in iTunes geschlossen
Alle Lücken finden sich in WebKit und lassen sich zum Kompromittieren eines Systems missbrauchen.
2010- 09- 01 / 19:53:00 Uhr: Neue Zahlen zur Online- Wirtschaftskriminalität
Laut Bundeskriminalamt nimmt derzeit das Problem mit sogenannten "Financial Agents" stark zu. Erwartet wird auch ein deutlicher Anstieg bei Betrügereien im Bereich "Elektronische Zahlungssysteme". Die Schäden, die der deutschen Wirtschaft durch Computer- Kriminalität entstehen, belaufen sich laut den Wirtschaftsprüfern von KPMG auf 10 Milliarden Euro jährlich.
2010- 09- 01 / 18:15:00 Uhr: Source Code des PS3- Hacks veröffentlicht
Unter dem Namen PSgroove ist ein Programm- Code im Umlauf, der auf programmierbaren Entwickler- Boards wie beim PS3- Jailbreak das Sicherheitssystem der Playstation 3 aushebeln kann.
2010- 09- 01 / 15:35:00 Uhr: Windows- Tool gegen Update- Nerverei
Veraltete Programme machen es Angreifern leicht, fremde Systeme unter ihre Kontrolle zu bringen. Die jetzt veröffentlichte Beta- Version des Personal Software Inspector spürt verwundbare Software nicht nur auf, sondern aktualisiert sie auch teilweise automatisch.
2010- 09- 01 / 12:34:00 Uhr: DLL- Lücke: Microsoft doktert weiter an Workaround herum
Microsoft hat ein Fix- it veröffentlicht, das den zum Schutz vor der DLL- Lücke erforderlichen Registry- Eintrag automatisch anlegt.
2010- 08- 31 / 16:50:00 Uhr: Backdoor in Quicktime entdeckt
Einen vergessenen Parameter, der seit 9 Jahren im ActiveX- Control von Quicktime schlummert und auch noch in der aktuellen Version existiert, können Angreifer zum Einschleusen von Schadcode nutzen.
2010- 08- 31 / 16:05:00 Uhr: 3M kauft im Sicherheitssegment kräftig zu
Außer dem Biometrie- Spezialisten Cogent Systems, der unter anderem an der europäischen Fingerabdruck- Datenbank EURODAC beteiligt ist, gliedert der US- Technologiekonzern auch die israelische Attenti Holdings ein. Deren Spezialität: GPS- gestützte elektronische Fußfesseln.

Inhalt Mitte

Breadcrump Menü

Sie sind hier: www.Netzwelt-kali.de / Dies & Das

Hauptinhalt

Sicherheitseinstellungen des Internet Explorers

Im nachfolgenden Beitrag sind einige wichtige Sicherheitseinstellungen des Internet Explorers erklärt und es wird gezeigt, wie man diese findet. Letztlich muss jeder Benutzer selbst entscheiden, wie er die Sicherheit seines Systems einstellt. Bei einer sehr hohen Sicherheit ist damit zu rechnen, dass einige Webseiten gar nicht mehr, oder nur eingeschränkt zu benutzen sind. Eine zu niedrige Sicherheit, gerade im ActiveX-Bereich, birgt große Gefahren, die dann eventuell nur noch durch eine Neuinstallation zu beseitigen sind.

Das Sicherheitsmodell des Internet Explorers

Öffnen Sie beim Internet Explorer im Menü " Extras " den Eintrag " Internetoptionen ".

Extras des Internetexplorers


Aktivieren Sie dann im Fenster " Internetoptionen " den Karteireiter " Sicherheit ".

Im Sicherheitsmodell des Internet Explorers wird jeder Web-Server, den man besucht, einer Zone zugeordnet. Der Browser benutzt dann jeweils die für diese Zone eingestellten Sicherheitsvorgaben. So ist es möglich, nur auf besonders vertrauenswürdigen Servern, beispielsweise im lokalen Intranet, Funktionen zu aktivieren, deren generelle Freigabe zu riskant wären. Der Internet Explorer unterscheidet vier Zonen.

Internetoptionen

Die Internet-Zone

Hier sind zunächst alle Sites untergebracht, die nicht einer der drei anderen Zonen zugeordnet sind.

Die lokale Intranet-Zone

Zu dieser Zone gehören neben einem eventuell vorhandenen Intranet auch lokale Dateien. Standardmäßig ist hier niedrige Sicherheit voreingestellt. Über den Menüpunkt Sites kann man zusätzliche Server in die Zone aufnehmen.

Vertrauenswürdige Sites

In diese Zone kann man Websites aufnehmen, bei denen man sich sicher ist, dass die Betreiber das Vertrauen verdienen. Für diese Zone können einige Sicherheitseinstellungen etwas gelockert werden, um die Funktionen der Websites voll nutzen zu können.

Eingeschränkte Sites

Hier fügt man Websites ein, bei denen man zumindest den Verdacht hat, die Betreiber könnten versuchen, Daten auf dem eigenen Rechner auszuspionieren oder den Browser zum Absturz zu bringen. Für diese Zone sollte die maximale Sicherheit eingestellt werden.

Die Zonen " Vertrauenswürdige Sites " und " Eingeschränkte Sites " sind am Anfang natürlich leer. Für die vier Stufen können Sie die Sicherheitseinstellungen durch einen Klick auf den Button mit der Beschriftung " Stufe anpassen " anpassen. Vorher müssen Sie die Stufe, die Sie anpassen möchten noch im oberen Feld markieren. Nach einem Klick auf dem Button sehen Sie dann folgendes Fenster.

Sicherheitseinstellungen des Internetexplorers


Bei der Auswahl der Einstellungen müssen Sie sich entscheiden zwischen Surfkomfort und Sicherheit. Durch hohe Sicherheitseinstellungen kann es vorkommen, dass einige Seiten nicht mehr, bzw. nur noch eingeschränkt benutzbar sind.

ActiveX-Steuerelemente und Plugins

ActiveX ist eine von der Firma Microsoft entwickelte Technologie, welche als Alternative zu Java gedacht ist und als ausführbarer Programmcode in Webseiten integriert wird. Hierbei wird versucht, spezifische Eigenschaften von Windows für Webseiten nutzbar zu machen. ActiveX-Elemente werden beim Aufruf einer Webseite über den Browser auf die Festplatte gespeichert. Diese werden dann ausgeführt und als Bestandteil von Windows gehandhabt. Die große Gefahr, die von ActiveX ausgeht, besteht darin, dass ein ausgeführtes ActiveX-Element die gleichen Rechte hat wie der aktuelle Benutze. Es braucht nur einmal installiert werden und ist dann immer vorhanden, auch auf anderen Seiten!

Beispielrechte eines ActiveX:

  • Zugriff auf den gesamten Arbeitsspeicher
  • Aufruf aller Betriebssystemfunktionen
  • Zugriff auf das Dateisystem des angemeldeten Benutzers
  • Nutzung des Netzwerks

ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind

ActiveX-Steuerelemente werden entweder als sicher oder unsicher klassifiziert. Diese Option steuert, ob ein Skript mit unsicheren Steuerelementen interagieren darf. Unsichere Steuerelemente sind nicht zur Verwendung auf Internetwebseiten gedacht, können jedoch in bestimmten Fällen auf Seiten verwendet werden, bei denen absolut sicher ist, dass die Steuerelemente nicht in böswilliger Absicht eingesetzt werden. Die Objektsicherheit sollte erzwungen werden, wenn nicht alle ActiveX-Steuerelemente und Skripts, die möglicherweise mit Seiten der Zone interagieren, vertrauenswürdig sind.

ActiveX-Steuerelemente und Plugins ausführen

Diese Option legt fest, ob ActiveX-Steuerelemente und -Plugins auf Seiten aus der angegebenen Zone ausgeführt werden können Das Deaktivieren dieser Option verhindert die Ausführung aller ActiveX-Steuerelemente und Plugins; daher werden die anderen ActiveX-Einstellungen ignoriert. Download, Ausführung und Scripting von ActiveX-Steuerelementen stellen drei verschiedene Schritte mit gesonderten Optionen dar. Bei den Downloadoptionen wird zwischen signierten und nicht signierten Steuerelementen unterschieden. Scriptingoptionen können für sichere und unsichere Steuerelemente gesondert eingestellt werden. Ob ein Steuerelement für Scripting (oder Initialisierung) sicher ist, wird vom Autor des Steuerelementes bestimmt und sollte nicht mit dem Signieren verwechselt werden; Signieren und Sicherheit sind voneinander unabhängig.

Download von signierten ActiveX-Steuerelementen

Diese Option ermöglicht Benutzern den Download signierter ActiveX-Steuerelemente von Seiten aus dieser Zone. Die Einstellung lautet folgendermaßen:

  1. Aktivieren ermöglicht den Benutzern einen nicht sichtbaren Download beliebiger signierter Steuerelemente.
  2. Deaktivieren verhindert, dass Benutzer signierte Steuerelemente downloaden.
  3. Eingabeaufforderung zeigt eine Warnung an, bevor Benutzer Steuerelemente downloaden, die von nicht vertrauenswürdigen Herausgebern signiert wurden. Bei dieser Einstellung können Benutzer weiterhin einen unsichtbaren Download von durch vertrauenswürdigen Herausgebern signiertem Code durchführen.

Download von unsignierten ActiveX-Steuerelementen

Diese Option ermöglicht Benutzern den Download unsignierter ActiveX-Steuerelemente von Seiten aus dieser Zone. Diese Art von Code ist Möglicherweise gefährlich, insbesondere dann, wenn er aus einer nicht vertrauenswürdigen Zone stammt.

  1. Aktivieren setzt die Objektsicherheit außer Kraft. ActiveX-Steuerelemente werden ausgeführt, mit Parametern geladen und gescriptet, ohne dass die Objektsicherheit für nicht vertrauenswürdige Daten oder Skripts eingestellt wird. Diese Einstellung wird nicht empfohlen, außer in sicheren und verwalteten Zonen. Durch diese Einstellung werden sowohl unsichere als auch sichere Steuerelemente initialisiert und gescriptet, und die Option ActiveX-Steuerelemente ausführen, die für Scripting sicher sind, wird ignoriert.
  2. Deaktivieren erzwingt die Objektsicherheit für nicht vertrauenswürdige Daten oder Skripts. ActiveX-Steuerelemente, die nicht sicher gemacht werden können, werden nicht mit Parametern oder gescriptet geladen.
  3. Eingabeaufforderung versucht, die Objektsicherheit zu erzwingen. Wenn das ActiveX-Steuerelement jedoch nicht für nicht vertrauenswürdige Daten oder Scripts sicher gemacht werden kann, erhält der Benutzer die Option, das Steuerelement mit Parametern oder gescriptet zu laden.

Benutzerauthentifizierung

Anmeldung

Die Anmeldung bzw. http-Authentifizierung ist u.a. bei passwortgeschützten Seiten erforderlich und berücksichtigt die Sicherheitsrichtlinien der Zone für Anmeldeinformationen, die einen der vier folgenden Werte haben können:

  1. Anonyme Anmeldung: Deaktiviert die http-Authentifizierung; das Gastkonto wird nur für CIFS (Common Internet File System) verwendet.
  2. Automatische Anmeldung mit aktuellem Benutzer und Kennwort: Die Anmeldeinformation werden unter Umständen unsicher durch NTLM (Windows NT Herausforderung/Rückmeldung) geprüft, ein Authentifizierungsprotokoll zwischen einem Endbenutzerclient und einem Anwendungsserver, bevor die Eingabeaufforderung angezeigt wird.
  3. Automatische Anmeldung nur in der Intranetzone: Fordert zur Eingabe von Benutzer-ID und Kennwort in der Zone auf. Nachdem der Benutzer die Eingabe vorgenommen hat, kann dieser Wert unsichtbar für die restliche Sitzung weiter verwendet werden.
  4. Nach Benutzername und Kennwort fragen: Fordert zur Eingabe von Benutzer-ID und Kennwort auf. Nachdem der Benutzer die Eingabe vorgenommen hat, kann dieser Wert unsichtbar für die restliche Sitzung weiter verwendet werden.

Microsoft VM

Java Einstellungen

Die Java-Optionen stehen nur zur Verfügung, wenn die Microsoft Virtual Maschine (Microsoft VM) installiert ist. Diese Option steuert den Download und die Ausführung von Java innerhalb der Zone. Bei Java-Downloads werden, wenn ein Steuerelement von einer anderen Site gedownloadet wird als der, in der die Seite verwendet wird, die Einstellungen der restriktiveren Zone der beiden Sites verwendet. Wenn beispielsweise ein Benutzer auf eine Webseite innerhalb einer Zone zugreift, die einen Download erlaubt, der Code jedoch aus einer anderen Zone gedownloadet wird, die eine Benutzereingabe erfordert, wird die Benutzereingabeeinstellung verwendet. Die fünf Optionen lauten folgendermaßen:

  1. Benutzerdefiniert steuert die Berechtigungseinstellung individuell. Im Dialogfeld Angepasste Zugriffsrechte gibt die Registerkarte Nicht signiert die Berechtigungen sowohl für signierte Applets als auch für Scripts an, die Java aufrufen. Die Registerkarte Ohne Hinweis zugelassen gibt die Grenze an, bis zu der Applets unsichtbar Berechtigungen gewährt werden.
  2. Hohe Sicherheit ermöglicht das Ausführen von Applets in der Sandbox.
  3. Java deaktiviert ermöglicht kein Ausführen von Applets.
  4. Mittlere Sicherheit ermöglicht das Ausführen von Applets in der Sandbox, einem Speicherbereich, außerhalb dessen das Programm keine Aufrufe durchführen kann. Außerdem bietet die Option Möglichkeiten wie beispielsweise "scatch space" (einen sicheren Speicherbereich auf dem Clientcomputer) sowie benutzergesteuerte Dateieingaben/-ausgaben.
  5. Niedrige Sicherheit ermöglicht das ungehinderte Ausführen aller Operationen durch Applets.

Scripting

Active Scripting

Diese Option legt fest, ob Scriptcode auf Seiten der Zone ausgeführt wird.

Scripting von Java Applets

Diese Option bestimmt, ob Scripts in der Zone Objekte verwenden können, die innerhalb von Java-Applets definiert sind, so dass das Script mit dem Java-Applet interagieren kann.

Cookies, Internet Explorer 6

Unter " Internetoptionen " - Karteireiter " Datenschutz " - Auswahl " erweitert " können Sie die Einstellungen ändern:

Cookies im IE 6.


Wenn Sie vor " Automatische Cookiebehandlung aufheben " durch einen Klick das Häkchen setzen, lässt sich eine individuelle Lösung festlegen, zum Beispiel diese:
  • Cookies von Drittanbietern sperren. Das sollten Sie auf jeden Fall tun, weil sie meistens nur der Nutzerprofilerstellung dienen.
  • Cookies von Erstanbietern. Dies sind Cookies von Servern die Sie besuchen, also die Adresse die Sie selbst eingegeben haben, oder über einen Link/Favoriten angesprungen haben.
  • Sitzungscookies sind Cookies, die während einer Surf-Aktion entstanden sind. Beim Verlassen des Internet Explorers werden sie gelöscht. Wenn Sie nur wenige Server anwählen und diesen die Verwendung von Cookies erlauben möchten, können Sie diese Server unter "Bearbeiten" einzeln eintragen und festlegen "annehmen" oder "ablehnen".

Cookies, Internet Explorer 5

Für den IE 5 finden Sie die Einstellungen "Cookies" unter den allgemeinen Sicherheitseinstellungen. Dort gibt es nur die Unterscheidung zwischen Sitzungscookies und anderen Cookies.

Erweiterte Einstellungen

Unter dem Karteireiter " Erweitert " deaktivieren Sie das " automatische Update ". Dadurch könnte Ihnen nämlich jemand eine manipulierte Version unterschieben. Öffnen Sie das automatische Update nur bei Bedarf, und auch nur dann, wenn nur ein Fenster geöffnet ist, in dem die Microsoft-Webseite geladen ist.

Aus gleichem Grund deaktivieren Sie " Installation bei Bedarf ". Dabei geht es nämlich keineswegs um Ihren Bedarf: Dort werden automatisch Komponenten des Browsers oder Zusatzprogramme geladen, wenn sie für die Darstellung bestimmter Inhalte gebraucht werden.


Dieser Artikel wurde bereits 11195 mal angesehen.


.