Software

16.02.2006 17:29

Internet Explorer 7: Zwei neue Sicherheitsfunktionen

Software Die Entwickler des Internet Explorer 7 Teams arbeiten offenbar weiterhin daran, die neue Version von Microsofts Web-Browser so sicher, wie nur irgend möglich, zu machen. In einem Interview mit dem News-Dienst ITNews hat sich Gary Schare, der Chef des Produktmanagements, geäussert und einige interessante Details mitgeteilt.

Offenbar soll vor allem das Risiko der sogenannten "Drive by" Downloads minimiert werden, mit deren Hilfe Angreifer bisher in der Lage waren, über eine spezielle Webseite Software auf dem Computer des Besuchers zu installieren, ohne das dies bemerkt wird. Dabei werden in der Regel Schwachstellen im Browser bzw. dem Betriebssystem oder nicht ausreichende Sicherheitseinstellungen ausgenutzt.


Mit dem Internet Explorer 7, der sich derzeit in der Beta-Phase befindet und seit kurzem in einer neuen Preview-Version angeboten wird, sollen diese beiden möglichen Angriffspunkte nun auf ein Minimum reduziert bzw. dem Anwender ein Schutz geboten werden. Dazu sollen standardmässig fast alle ActiveX Controls deaktiviert sein, die normalerweise zum Einbinden von interaktiven Inhalten genutzt werden.

Konkret wird dies als "ActiveX Opt-In" bezeichnet, schaltet so gut wie alle ActiveX Controls ab und verlangt vom Nutzer eine Bestätigung vor dem Ausführen einer Reihe von Weiteren. Vor allem die nicht für den Internet Explorer benötigten Controls sollen abgeschaltet werden. Obwohl die Liste bisher noch nicht vollständig ist, sind nur wenige dieser Funktionen von Haus aus aktiviert. Dazu gehören nach Angaben von Schare zum Beispiel die von Flash und Acrobat benötigten Controls.

Schare sagte weiter, dass der gesamte Code des Internet Explorer überprüft worden sei und man auch Schutz vor zukünfitgen Verwundbarkeiten integrieren wolle. Er machte dazu allerdings keine weiteren Angaben.

Eine weitere Möglichkeit zum Schutz der Nutzer des Internet Explorer 7 ist eine Funktion, die dafür sorgt, dass sich die Sicherheitseinstellungen auf einem ausreichend hohen Level befinden, um Attacken abwehren zu können. Mit der Funktion namens "Fix My Settings" (dt. in etwa: Korrigiere meine Einstellungen) wird der Anwender mit einer farblich gekennzeichneten Warnung darauf aufmerksam gemacht, dass die Sicherheitseinstellungen nicht ausreichen. Sollten die Einstellungen nicht angepasst werden, kann nach einem Neustart nicht mehr im Internet navigiert werden.

Weitere Screenshots: Internet Explorer 7 Beta

Roland Quandt

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] voyager am 16.02.06 17:45 Uhr
(-2
wenn das mal keine gute nachricht ist, obwohl ich glaube das da eine gewisse fraktion auch wieder etwas negatives daran findet (zuviele meldungen ect.) :)
 
[re:1] [U]nixchecker am 16.02.06 19:32 Uhr
(-2
@voyager: Bei der Ankündigung des SP2 für XP hies es auch, jetzt wird XP Mega sicher und was ist davon übrig geblieben, nix nur heiße Luft.
 
[re:2] |DeathAngel| am 16.02.06 19:35 Uhr
 
@voyager: naja... werbung. warten wir erstmal ab, was es wirklich bringt. musst ja nur mal während den windows-setups der letzten jahre schauen, was da alles vom blauen himmel herunter versprochen wurde. :) ... ich persönlich wäre sehr glücklich damit, wenn der ie endlich (!) mal sicher werden würde. einige meiner bekannten und freunde sind leider absolut nicht von dem browser wegzubringen und wundern sich dann später, wenn mal wieder was schief geht.
 
[re:3] Chuck am 16.02.06 21:18 Uhr
(-3
@voyager: Von Januar 03 bis August 04 (SP2 Release) gab es min. 45 Sicherheitslücken in Windows XP Pro.. Mit dem SP2 wurde also alles besser? Von September 04 bis Februar 06 gab es min. 66 Sicherheitslücken. In einem kürzeren Zeitraum wurden deutlich mehr Lücken gefunden die ebenfalls SP2 betreffen... und das nennst du Ansichtssache? Junge, noch ein Tick mehr Unfähigkeit und die MS Rechtsabteilung holt dich für ihre Prozesse an Bord.
 
[re:4] voyager am 16.02.06 21:33 Uhr
 
@Chuck: du drehst einem das wort im mund um und pauschalierst alles nur , dafür (-) .


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Beliebte Downloads

Weitere Downloads

Beliebt im Preisvergleich

Software Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

News zu IT Pro- und Dev-Tools

CeBIT: Tickets und Microsoft-Standführungen kostenlos für Studierende 09.02.2012
Windows Azure-Ressourcensammlung mit Open Data-Verweisen 09.02.2012
Interaction Award für Windows Phone 7.5 08.02.2012
Neu in der Microsoft Virtual Academy: Windows 7-Einführung planen 08.02.2012
Sicherheit: Automatisches Upgrade für Internet Explorer 08.02.2012
Neues im Microsoft All-In-One Code Framework 08.02.2012
TechDay Office 365 ? Sessions jetzt On-Demand verfügbar 07.02.2012
MSDN Österreich: Live-Webcast zu 'Windows Phone Development' 07.02.2012
Deutschsprachige Videoreihe zu Windows Azure 07.02.2012
MSDN & TechNet auf der CeBIT 2012 06.02.2012
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!