Exportovat (0) Tisk
Rozbalit vše

Omezení oken aplikace Internet Explorer

notePoznámka
Součást Konfigurace rozšířeného zabezpečení aplikace Internet Explorer systému Microsoft Windows Server 2003 (označovaná také jako zesílení zabezpečení aplikace Microsoft Internet Explorer) zvyšuje odolnost serveru vůči útokům pomocí webového obsahu, protože umožňuje použít přísnější nastavení zabezpečení aplikace Internet Explorer, které zakazuje skripty, součásti ActiveX a stahování souborů ze zdrojů v zóně zabezpečení Internet. Z tohoto důvodu se řada vylepšení zabezpečení zahrnutých do nejnovější verze aplikace Internet Explorer neprojeví v systému Windows Server 2003 Service Pack 1 tak výrazně. Například nové funkce aplikace Internet Explorer, mezi které patří informační panel a blokování automaticky otevíraných oken, nebudou použity, pokud se server nenachází v zóně, jejíž nastavení zabezpečení povoluje skriptování. Jestliže na serveru nepoužíváte rozšířené nastavení zabezpečení, budou tyto funkce pracovat stejně jako v systému Windows XP Service Pack 2.

K čemu slouží omezení oken aplikace Internet Explorer?

Aplikace Internet Explorer umožňuje skriptům programově otevírat nová okna různých typů a měnit velikost a polohu existujících oken. Omezení oken je zabezpečovací funkcí, která byla dříve označována termínem zmírnění nebezpečí podvrhnutého uživatelského rozhraní (UI Spoofing Mitigation), omezuje dva typy oken otevíraných skripty, která jsou používána osobami se zlými úmysly k oklamání uživatelů:

  • Automaticky otevíraná okna HTML vytvořená pomocí metody window.createPopup(); vzhled těchto automaticky otevíraných oken HTML zcela určuje volající.
  • Nová okna aplikace Internet Explorer s rámci (označovaná také jako automaticky otevíraná okna) vytvořená pomocí metody window.open(). Tato nová okna s rámci mohou, ale nemusejí obsahovat prvky rozhraní (jako je záhlaví, stavový řádek, panel Adresa apod.), a to v závislosti na parametru sFeatures volání window.open().

Funkce Omezení oken rovněž omezuje skriptem spouštěný pohyb okna s rámci, aby se zabránilo změně jeho pozice nebo velikosti takovým způsobem, aby klíčové prvky byly mimo viditelnou oblast zobrazení. To platí pro následující metody:

  • moveTo
  • moveBy
  • resizeTo
  • resizeBy

a následující vlastnosti:

  • Left
  • Top
  • Width
  • Height

Funkce Omezení oken rovněž vynutí, aby se ve všech oknech vytvořeným pomocí metody window.open() zobrazil stavový řádek.

Koho se tato funkce týká?

Vývojáři webových aplikací by tato nová omezení měli mít na paměti a podle toho plánovat změny nebo hledat způsoby, jak tato omezení obejít, aniž by to ovlivnilo jejich webové stránky.

Rovněž vývojáři aplikací by tuto funkci měli prostudovat a odpovídajícím způsobem implementovat změny do svých aplikací. Tato funkce je výchozím nastavením zapnuta pouze pro procesy aplikace Internet Explorer. U aplikací, které nejsou založeny na aplikaci Internet Explorer, lze výhody vyplývající z těchto změn využít až po zaregistrování aplikací.

Jaké stávající funkce se změnily v aktualizaci Service Pack 1 pro systém Windows Server 2003?

Umísťování oken aplikace Internet Explorer pomocí skriptů

Podrobný popis

Skriptem určované umístění nových oken aplikace Internet Explorer s rámci a skriptem spouštěné přemístění existujících oken s rámci je omezeno. Cílem je zajistit, aby klíčové součásti rozhraní související se zabezpečením (záhlaví, stavový řádek a panel Adresa, pokud jsou zobrazeny) zůstaly po dokončení operace viditelné.

Skripty nemohou umísťovat okna tak, aby se záhlaví nebo panel Adresa nacházely nad horním okrajem viditelné části obrazovky.

Skripty také nemohou umísťovat okna tak, aby se stavový řádek nacházel pod dolním okrajem viditelné části obrazovky.

Proč je tato změna důležitá?

Bez této změny by bylo možné na základě skriptů volat pohyb existujícího okna pomocí metod moveTo a moveBy a vlastností Left a Top, případně volat nová okna vytvořená pomocí metody window.open(). Tato situace by mohla být zneužita k podvržení uživatelského rozhraní či pracovní plochy nebo skrytí nebezpečných informací či aktivit, a to jedním ze tří následujících způsobů:

  • umístěním okna do polohy, ve které se záhlaví, stavový řádek nebo panel Adresa nacházejí mimo obrazovku,
  • umístěním okna do polohy, ve které jsou uživateli skryty důležité prvky uživatelského rozhraní,
  • umístěním okna do polohy zcela mimo obrazovku.

Viditelné funkce zabezpečení oken aplikace Internet Explorer poskytují uživateli informace, které mu pomáhají ověřit zdroj webové stránky a zabezpečení komunikace, které tuto stránku používá. Pokud se tyto prvky nacházejí mimo viditelnou plochu obrazovky, mohou uživatelé nabýt dojmu, že se nacházejí na důvěryhodnější stránce nebo že dochází k interakci se systémovým procesem. Ve skutečnosti však dochází k interakci s nebezpečným hostitelem. Záměrné přemístění okna lze zneužít k předložení falešných informací uživateli, zakrytí důležitých informací nebo k jinému podvržení důležitých prvků uživatelského rozhraní ve snaze motivovat uživatele k neuváženým a nebezpečným činům, nebo k vyzrazení citlivých informací.

Co funguje jinak?

Touto změnou jsou na skriptem spouštěné umístění existujících oken aplikace Internet Explorer s rámci a nových oken s rámci vytvořených pomocí metody window.open() kladena omezení, která zajišťují, aby byly záhlaví a stavový řádek v těchto oknech pro uživatele vždy viditelné. Skripty nemohou přesunout okno mimo obrazovku, přestože uživatel tak může i nadále učinit. Jestliže používáte skript, který v aplikaci Internet Explorer vytváří okna nacházející se mimo obrazovku, je nutné změnit kód.

Jak tyto problémy vyřešit?

Jestliže váš skript otevírá nebo přesunuje okna mimo obrazovku, měli byste tento požadavek přezkoumat a změnit způsoby dosažení daného cíle.

Změna velikosti oken aplikace Internet Explorer pomocí skriptů

Podrobný popis

Skriptem spouštěné operace změny velikosti oken aplikace Internet Explorer s rámci jsou omezeny tak, aby bylo zajištěno, že po dokončení operace zůstanou záhlaví a stavový řádek viditelné.

Skripty nemohou měnit velikost existujících oken s rámci nebo vytvářet nová okna s rámci takovým způsobem, aby záhlaví, stavový řádek nebo panel Adresa nebyly vidět.

Při vytváření okna je definice specifikace fullscreen=yes změněna tak, aby znamenala zobrazení okna v maximalizované podobě, čímž bude zajištěna viditelnost záhlaví, panelu Adresa a stavového řádku.

Proč je tato změna důležitá?

Bez této změny může být měněna velikost existujících oken aplikace Internet Explorer s rámci nebo mohou být vytvořena nová okna s rámci pomocí metody window.open(), která mohou být zneužita k podvržení uživatelského rozhraní či pracovní plochy nebo k ukrytí nebezpečných informací či aktivit změnou velikosti okna tak, aby stavový řádek nebyl viditelný.

Okna aplikace Internet Explorer poskytují uživateli viditelné informace o zabezpečení, které mu pomáhají ověřit zdroj webové stránky a zabezpečení komunikace s touto stránkou. Pokud se tyto prvky nacházejí mimo viditelnou plochu obrazovky, může uživatel nabýt dojmu, že se nachází na důvěryhodnější stránce nebo že dochází k interakci se systémovým procesem. Ve skutečnosti však dochází k interakci s nebezpečným hostitelem. Záměrnou změnu velikosti okna lze zneužít k zakrytí důležitých informací o zabezpečení nebo k jinému podvržení důležitých prvků uživatelského rozhraní ve snaze motivovat uživatele k neuváženým a nebezpečným činům, nebo k vyzrazení citlivých informací.

Co funguje jinak?

Touto změnou jsou na skriptem spouštěné operace změny velikosti u existujících oken aplikace Internet Explorer s rámci a na velikost nových oken s rámci vytvořených pomocí metody window.open() kladena omezení, která zajišťují, aby byly záhlaví a stavový řádek v těchto oknech pro uživatele vždy viditelné. Výsledkem je, že skripty nemohou otevírat okna v celoobrazovkovém režimu, kdy není zobrazeno záhlaví, panel Adresa a stavový řádek. Tyto prvky představují důležité informace o zabezpečení pro uživatele.

Uživatel však může zobrazit okno v celoobrazovkovém režimu. Tato volba je i nadále k dispozici.

Jak tyto problémy vyřešit?

Skriptem otevíraná okna budou zobrazena plně se záhlavím a stavovým řádkem aplikace Internet Explorer. Uživatel nebo správce serveru mohou tento stav ručně změnit.

Správa skriptů pomocí stavového řádku aplikace Internet Explorer

Podrobný popis

Aplikace Internet Explorer byla změněna tak, aby vždy zobrazovala stavový řádek v oknech aplikace Internet Explorer s rámci vytvořených pomocí metody window.open()method.

Proč je tato změna důležitá?

Bez této změny mohou být okna vytvořená metodou window.open() volána pomocí skriptů a zneužita k podvržení uživatelského rozhraní či pracovní plochy nebo k ukrytí nebezpečných informací či aktivit skrytím důležitých prvků uživatelského rozhraní.

Stavový řádek představuje funkci zabezpečení oken aplikace Internet Explorer, která poskytuje uživateli informace o zóně zabezpečení. Tuto zónu nelze podvrhnout, přičemž uživateli poskytuje přesné informace o tom, v jaké zóně zabezpečení se zobrazený obsah nachází. Pokud se stavový řádek nachází mimo viditelnou plochu obrazovky, může uživatel nabýt dojmu, že se nachází na důvěryhodnější stránce. Ve skutečnosti však dochází k interakci s nebezpečným hostitelem.

Co funguje jinak?

Ve všech oknech vytvořených pomocí metody window.open() bude zobrazen stavový řádek, aby zóna zabezpečení byla pro uživatele viditelná. Specifikace status=no nebo status=0 v parametru sFeatures metody window.open() jsou ignorovány. Dopad na aplikaci závisí na v okně prováděné operaci, a to následujícím způsobem:

  • Volání metody window.open() nebude potřeba upravit, protože volitelné hodnoty šířky a výšky předané do parametru sFeatures uvádějí velikost oblasti obsahu okna a nezahrnují záhlaví, stavový řádek a další atributy okna.
  • Je možné, že volání metody resizeTo() budou vyžadovat změnu, protože parametry velikosti u metody resizeTo() platí pro celé okno aplikace Internet Explorer s rámci. Aplikaci, která pomocí metody windows.open() vytvářela nová okna s rámci bez stavového řádku a následně měnila jejich velikost pomocí metody resizeTo(), bude třeba změnit tak, aby byla vzata v potaz skutečnost, že okna nyní budou obsahovat stavový řádek.

Umístění automaticky otevíraných oken HTML aplikace Internet Explorer

Podrobný popis

Pro automaticky otevíraná okna HTML, jejichž otevření je spouštěno skripty, nyní platí následující omezení:

  • Okna nepřesahují za horní nebo dolní okraj okna s obsahem, ze kterého byly vytvořeny. Okno s obsahem představuje objekt s oknem DOM na nejvyšší úrovni pro danou stránku; vizuálně se jedná o oblast, kde se zobrazí obsah HTML, a rozprostírá se od dolního okraje nejnižší zobrazené součásti rozhraní u tématu okna aplikace Internet Explorer s rámci (záhlaví, nabídka, panel nástrojů nebo panel Adresa) k horní části stavového řádku.
  • Výška oken není větší než u okna s obsahem.
  • Okna překrývají okno s obsahem horizontálně.
  • Okna se musejí zobrazovat bezprostředně nad svým oknem s obsahem, aby jiná okna (například dialogové okno) nemohla být skryta.
  • Automaticky se mění pozice oken tak, aby byla splněna výše uvedená omezení, pokud se okno s obsahem přesune.

Proč je tato změna důležitá?

Automaticky otevíraná okna jsou vytvářena pomocí metody window.createPopup() a jsou také označovaná jako okna bez informačních prvků, protože nemají okrajové informační součásti, jako jsou panel Adresa, záhlaví, stavový řádek a panely nástrojů. Bez výše popsaných omezení tato okna:

  • mohou být otevřena nad dialogovými okny a zakrýt nebo nahradit důležité prvky,
  • mohou být použita k překrytí panelu Adresa jinou adresou,
  • mohou simulovat plochu Windows zobrazenou na celou obrazovku s dialogovým oknem pro zadání hesla.

Neomezená okna bez informačních prvků mohou zmást uživatele několika způsoby:

  • Automaticky otevírané okno bez informačních prvků, které se otevírá nad dialogovým oknem, může zakrýt nebo nahradit důležité prvky dialogového okna, jako jsou například varovný text a výběr nebo ovládací prvky. (Mezi ovládací prvky patří zaškrtávací políčka, přepínače, atd.) To může vést uživatele k nevhodné nebo nebezpečné reakci.
  • Automaticky otevírané okno bez informačních prvků může překrýt panel Adresa adresou, která se odlišuje od adresy aktuálně zobrazené stránky, čímž je v uživateli vzbuzován falešný pocit jistoty. Stejným způsobem může překrýt stavovou oznamovací oblast, takže se může zdát, že aplikace Internet Explorer zobrazuje zabezpečenou webovou stránku (na které je zobrazena adresa URL začínající textem https://). Díky tomu se uživatel může domnívat, že je daná stránka zabezpečená, zatímco ve skutečnosti tomu tak není.
  • Automaticky otevírané okno bez informačních prvků může využít celou obrazovku. Tímto způsobem může uživatel se zlými úmysly simulovat plochu systému Windows zobrazenou na celou obrazovku s dialogovým oknem pro zadání hesla se zabudovaným skriptem, který zachytí soukromé ověřovací informace uživatele.

Co funguje jinak?

Omezení automaticky otevíraných oken HTML se týká vodorovného a svislého umístění a pořadí umísťování nad ostatní okna.

Automaticky otevírané okno HTML musí být zobrazeno mezi horními a dolními informačními prvky nadřazeného okna, aby nedošlo k překrytí panelu Adresa, záhlaví, stavového řádku nebo panelu nástrojů aplikace Internet Explorer.

Ve vodorovném směru musí automaticky otevírané okno HTML vždy částečně překrývat své nadřazené okno.

Automaticky otevírané okno HTML musí být umístěno bezprostředně nad své nadřazené okno, aby je nebylo možné umístit nad jiná okna.

Tato omezení mohou mít vliv na vzhled automaticky otevíraného okna HTML, pokud bylo navrženo tak, aby se zobrazovalo v oblasti, která je větší nebo oddělená od nadřazeného okna. Pozice automaticky otevíraného okna HTML může být změněna a okno může být také ořezáno, což může vést ke skrytí některých informací zobrazených v tomto okně.

Jak tyto problémy vyřešit?

Změňte návrh automaticky otevíraných oken HTML tak, aby vyhovovala těmto omezením.

Jaké nastavení bylo přidáno nebo se změnilo v aktualizaci Service Pack 1 pro systém Windows Server 2003?

Existuje pouze jedno nastavení této funkce. Toto nastavení buď povoluje nebo zakazuje omezení oken. Z důvodu kompatibility aplikací není ve výchozím nastavení tato funkce povolena pro procesy, které nejsou založeny na aplikaci Internet Explorer.

Nastavení omezení oken aplikace Internet Explorer

Název nastavení Umístění Předchozí výchozí hodnota Výchozí hodnota Možné hodnoty

IExplore.exe

Explorer.exe

Msimn.exe

WMPlayer.exe

HKEY_LOCAL_MACHINE (nebo Current User)\Software \Microsoft \Internet Explorer\Main \FeatureControl \FEATURE_WINDOW_RESTRICTIONS\

Nelze použít

1

0 - vypnuto

1 - zapnuto

Je nutné změnit kód, aby bylo možné pracovat se systémem Windows Server 2003 s aktualizací Service Pack 1?

Skript volá stejné metody pro vytvoření okna aplikace Internet Explorer s informačními prvky (pomocí metody window.open()) nebo automaticky otevíraného okna bez informačních prvků (pomocí metody window.createPopup()). Přepracováním návrhu však bude zřejmě nutné zajistit, aby automaticky otevíraná okna byla viditelná uživateli a aby stavový řádek obsahoval přesné informace.

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Zobrazit:
© 2014 Microsoft