(0) exportieren Drucken
Alle erweitern

Sicherheitsverbesserungen in Internet Explorer für Windows Vista

Betrifft: Windows Vista

Mit Internet Explorer 7 werden mehrere Sicherheitsoptimierungen eingeführt, die Angriffe bei Verwendung von Internet Explorer unter Windows Vista® abwehren können. Folgende Optimierungen sind verfügbar:

  • Geschützter Modus. Ein Sicherheitsfeature, das vor Angriffen durch Rechteerweiterung schützt und dabei hilft, Angreifer durch Verwendung von Administratorrechten an der unbefugten Übernahme des Browsers und am Ausführen von Code zu hindern.

  • Datenausführungsverhinderung (Data Execution Prevention, DEP). Ein Sicherheitsfeature, das vor Schäden durch Viren und andere Sicherheitsbedrohungen schützen kann, indem über Internet Explorer aufgerufene Anwendungen überwacht werden, um sicherzustellen, dass diese den Systemspeicher sicher verwenden.

  • Verbesserungen bei Secure HTTP (HTTPS). Die HTTP-Kommunikation über einen verschlüsselten Transportmechanismus, z. B. SSL (Secure Socket Layer) oder TLS (Transport Layer Security).

Geschützter Modus von Internet Explorer 7

Der geschützte Modus in Internet Explorer 7 ist ein mehrschichtiges Sicherheitsfeature, das drei im Windows Vista-Sicherheitsmodell verfügbare neue Technologien nutzt:

  • Benutzerkontensteuerung (User Account Control, UAC). Implementiert das Prinzip der geringsten Rechte, bei dem alle Benutzer auf einem Computer als Standardbenutzer ausgeführt werden. Wenn eine Aufgabe umfassendere Berechtigungen als die eines Standardbenutzers erfordert, wird dem Benutzer eine Aufforderung für erhöhte Rechte angezeigt, die die Rechte des Benutzers temporär zum Durchführen dieser Aufgabe erhöht, wenn das Konto des Benutzers über die erforderlichen Anmeldeinformationen verfügt.

  • Obligatorische Integritätskontrolle (Mandatory Integrity Control, MIC). Ein Modell, bei dem Daten konfiguriert werden können, um den Zugriff durch Anwendungen mit geringer Integrität zu verhindern. Die primären Integritätsstufen sind "Niedrig", "Mittel", "Hoch" und "System". Prozessen wird eine Integritätsstufe in ihrem Zugriffstoken zugeordnet. Zu sichernde Objekte wie Dateien und Registrierungsschlüssel verfügen über einen neuen obligatorischen Eintrag für die Zugriffssteuerung (Access Control Entry, ACE) in der Zugriffssteuerungsliste (Access Control List, ACL) des Systems.

  • Benutzeroberflächen-Rechteisolierung (User Interface Privilege Isolation, UIPI). Hindert Prozesse mit niedrigerer Integrität am Zugriff auf Prozesse mit höherer Integrität.

Durch den Einsatz von UAC, UIPI und MIC führt der geschützte Modus von Internet Explorer 7 alle Internet Explorer-Prozesse mit eingeschränkten Rechten aus, auch wenn der angemeldete Benutzer ein Mitglied der Gruppe der lokalen Administratoren ist. Durch die eingeschränkten Rechte lösen ActiveX-Steuerelemente und Symbolleisten eine UAC-Aufforderung für erhöhte Rechte aus, wodurch die Gefahr von Browserinstallationen böswilliger Software, die keinen Benutzereingriff erfordern, reduziert wird.

ImportantWichtig
Der geschützte Modus von Internet Explorer 7 ist standardmäßig für alle Sicherheitszonen von Internet Explorer aktiviert, ausgenommen die vertrauenswürdigen Sites.

Datenausführungsverhinderung

Mit Internet Explorer 7 kann die Datenausführungsverhinderung (Data Execution Prevention, DEP) auf der Registerkarte "Erweitert" des Dialogfelds "Internetoptionen" aktiviert werden. Die Datenausführungsverhinderung hilft dabei den Computer zu schützen, indem Code nicht in einem Speicherbereich ausgeführt werden darf, der für Daten vorgesehen ist. Die Datenausführungsverhinderung ist hilfreich beim Schutz vor Angriffen, die einen Pufferüberlauf nutzen.

Die Datenausführungsverhinderung ist in Internet Explorer aufgrund von Kompatibilitätsproblemen standardmäßig deaktiviert. Bevor Sie die Datenausführungsverhinderung in Internet Explorer 7 in Ihrem Unternehmen aktiveren, sollten Sie all Ihre Anwendungen testen und sicherstellen, dass diese kompatibel sind.

Verbesserungen bei Secure HTTP (HTTPS)

HTTPS verwendet eine Verschlüsselung, um den Internetverkehr vor Manipulationen durch Dritte im Netzwerk zu schützen. HTTPS verwendet entweder SSL- oder TLS-Protokolle, um die Daten zu schützen.

Es wurden Änderungen an der HTTPS-Implementierung in Internet Explorer 7 vorgenommen, um die Sicherheit zu erhöhen und neue Funktionen hinzuzufügen. Neue Standardeinstellungen für Protokolle verringern in Internet Explorer 7 die Wahrscheinlichkeit, dass andere Personen Schwachstellen bei der Konfiguration oder beim Protokoll ausnutzen, um den Internetverkehr abzufangen oder zu modifizieren, der das HTTPS-Protokoll verwendet.

Diese Änderungen umfassen Folgendes:

  • Sowohl der 40-Bit- als auch der 56-Bit-Verschlüsselungscode sind standardmäßig deaktiviert.

  • Die TLS-Implementierung in Internet Explorer 7 wurde aktualisiert, um in RFC 3546 beschriebene Erweiterungen zu unterstützen.

  • Internet Explorer 7 unterstützt AES-Schlüssel (Advanced Encryption Standard) mit einer Länge von bis zu 256 Bit.

  • Die Prüfung der Zertifikatsperrung ist in Windows Vista standardmäßig aktiviert. Sie können die Leistung der Prüfung der Zertifikatsperrung in Windows Vista mithilfe des OCSP-Protokolls (Online Certificate Status) erhöhen.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft