Internet Explorer legt für alle Webseiten, die geöffnet werden, Zoneneinschränkungen fest. Diese Einschränkungen hängen von ...

Internet Explorer legt für alle Webseiten, die geöffnet werden, Zoneneinschränkungen fest. Diese Einschränkungen hängen von der Quelle der Webseiten ab: Internet, lokaler Intranetserver, vertrauenswürdige Site usw. Seiten aus dem Internet weisen zum Beispiel strengere Sicherheitseinschränkungen auf als Seiten aus dem lokalen Intranet der Benutzer. Webseiten auf dem lokalen Computer befinden sich in der Zone "Lokaler Computer" und unterliegen den geringsten Sicherheitseinschränkungen. Dadurch wird die Zone "Lokaler Computer" zu einem Hauptziel für böswillige Benutzer. Der Schutz vor Zonenanhebung macht es schwieriger, Code in dieser Zone ausführen zu lassen. (Die eigenständige Funktion "Sperrung der Zone des lokalen Computers" macht die Zone weniger verwundbar gegenüber böswilligen Benutzern, indem sie die Sicherheitseinstellungen ändert.)

Internet Explorer lässt nicht zu, dass der Sicherheitskontext eines Links auf einer Seite höhere Rechte hat als der Sicherheitskontext der Stamm-URL. Das bedeutet zum Beispiel, dass eine Seite in der Internetzone nicht zu einer Seite in der Zone des lokalen Intranets wechseln kann, es sei denn, dass ein Benutzer diesen Vorgang auslöst. Beispielsweise kann ein Skript einen solchen Wechsel nicht verursachen. Für diese Gefahrenabwehrmaßnahme lautet die Rangfolge der Sicherheitskontexte für die Zonen wie folgt (vom höchsten Sicherheitskontext zum niedrigsten): Zone " Eingeschränkte Sites" , Zone " Internet" , Zone " Lokales Intranet" , Zone " Vertrauenswürdige Sites" und Zone " Lokaler Computer".

Durch die Zonenanhebung wird zudem die JavaScript-Navigation deaktiviert, wenn kein Sicherheitskontext vorhanden ist.

Hinweis zu den Einstellungen: Diese Funktion kann für die einzelnen Zonen in den Internet Explorer-Einstellungen für Sicherheitszonen ausgeschaltet werden. Sie lässt sich auch so festlegen, dass die Benutzer zur Bestätigung aufgefordert werden.

Internet Explorer legt für alle Webseiten, die geöffnet werden, Zoneneinschränkungen fest. Diese Einschränkungen hängen von der Quelle der Webseiten ab: Internet, lokaler Intranetserver, vertrauenswürdige Site usw. Seiten aus dem Internet weisen zum Beispiel strengere Sicherheitseinschränkungen auf als Seiten aus dem lokalen Intranet der Benutzer. Webseiten auf dem lokalen Computer befinden sich in der Zone "Lokaler Computer" und unterliegen den geringsten Sicherheitseinschränkungen. Dadurch wird diese Zone zu einem Hauptziel für böswillige Benutzer. Der Schutz vor Zonenanhebung macht es schwieriger, Code in dieser Zone ausführen zu lassen. (Die eigenständige Funktion "Sperrung der Zone des lokalen Computers" macht die Zone weniger verwundbar gegenüber böswilligen Benutzern, indem sie die Sicherheitseinstellungen ändert.)

Internet Explorer lässt nicht zu, dass der Sicherheitskontext eines Links auf einer Seite höhere Rechte hat als der Sicherheitskontext der Stamm-URL. Das bedeutet zum Beispiel, dass eine Seite in der Internetzone nicht zu einer Seite in der Zone des lokalen Intranets wechseln kann, es sei denn, dass ein Benutzer diesen Vorgang auslöst. Beispielsweise kann ein Skript einen solchen Wechsel nicht verursachen. Für diese Gefahrenabwehrmaßnahme lautet die Rangfolge der Sicherheitskontexte für die Zonen wie folgt (vom höchsten Sicherheitskontext zum niedrigsten): Zone "Eingeschränkte Sites", Zone "Internet", Zone "Lokales Intranet", Zone "Vertrauenswürdige Sites" und Zone "Lokaler Computer".

Durch den Schutz vor Zonenanhebung wird auch die JavaScript-Navigation deaktiviert, wenn es keinen Sicherheitskontext gibt.

Hinweis zu den Einstellungen: Diese Funktion kann für die einzelnen Zonen in den Internet Explorer-Einstellungen für Sicherheitszonen ausgeschaltet werden. Sie lässt sich auch so festlegen, dass die Benutzer zur Bestätigung aufgefordert werden.