(0) exportieren Drucken
Alle erweitern
Erweitern Minimieren

Ereignis 1021 - Einschränkungen der MIME-Verarbeitung

Veröffentlicht: Juni 2010

Letzte Aktualisierung: Juni 2010

Betrifft: Windows 7, Windows Vista

Windows® Internet Explorer® verwendet MIME-Typinformationen (Multipurpose Internet Mail Extensions), um zu bestimmen, wie mit Dateien verfahren werden soll, die von einem Webserver gesendet werden. Wenn Internet Explorer beispielsweise eine JPG-Datei erhält, wird die Datei für den Benutzer in einem Internet Explorer-Fenster angezeigt. Erhält Internet Explorer eine ausführbare Datei wird in der Regel der Benutzer gefragt, wie diese Datei verarbeitet werden soll. Durch das Sicherheitsfeature der eingeschränkten MIME-Verarbeitung wird verhindert, dass Benutzer gefährliche Dateien aufgrund irreführender Informationen bei MIME-Typen oder Dateinamenerweiterungen versehentlich herunterladen oder ausführen.

MIME-Verarbeitung und der Erweiterungshandler

In Internet Explorer wird anhand der folgenden Informationen entschieden, wie eine Datei verarbeitet wird.

  • Die Dateinamenerweiterung, die entsprechende Programmkennung (PROGID) und die Klassenkennung (CLSID) für den registrierten Handler dieser Dateinamenerweiterung.

  • "Content-Type" aus dem HTTP-Header (MIME-Typ), die entsprechende PROGID und die CLSID für den registrierten Handler des Content- oder MIME-Typs.

  • "Content-Disposition" aus dem HTTP-Header.

  • Ergebnisse einer MIME-Ermittlung

Internet Explorer sorgt für die einheitliche Verarbeitungsweise einer Datei durch den Browser und durch die Windows-Shell. Während des Dateidownloads in den Cache wird der MIME-Typ der Cachedatei mit der Erweiterung der Cachedatei von Internet Explorer verglichen. Bei fehlender Übereinstimmung wird der Konflikt von Internet Explorer durch Umbenennen der Datei im Cache behoben.

Vor dem Laden einer Datei in den MIME-Handler oder dem Ausführen durch den Erweiterungshandler wird die CLSID des MIME-Handlers mit der CLSID des Erweiterungshandlers durch Internet Explorer verglichen. Wenn keine Übereinstimmung zwischen MIME-Typ und Erweiterungshandler besteht, wird ein Dateidownloadfeld angezeigt. In diesem Feld muss der Benutzer bestätigen, dass die Datei in den MIME-Handler geladen werden soll. Wird die nichtübereinstimmende Datei vom MIME-Handler abgelehnt, wird in Internet Explorer ein Dialogfeld angezeigt, das auf einen Downloadfehler verweist. Die Datei wird dann nicht automatisch im Erweiterungshandler ausgeführt.

Durch eine ähnliche Änderung wird die Ausführung einer potenziell beschädigten Datei im Erweiterungshandler verhindert. In Internet Explorer wird das Dialogfeld mit dem Verweis auf einen Downloadfehler bei jeder Datei, die vom MIME-Handler zurückgewiesen wird, mit dem Fehlercode INET_E_CANNOT_LOAD_DATA angezeigt. Die Datei wird unabhängig vom MIME-Typ oder der Erweiterung nicht im Erweiterungshandler ausgeführt.

Diese Änderungen wirken sich nicht auf Fälle aus, in denen der HTTP-Header Content-Disposition:=attachment: von der Datei verwendet wird.

Wenn der Benutzer dem Dateidownload zustimmt, wird bei diesen Dateien, unabhängig von der Nichtübereinstimmung des MIME-Typs oder der Erweiterung, der endgültige Dateiname oder die endgültige Erweiterung, wie vom Server vorgeschlagen, ausgeführt.

Wann wird dieses Ereignis protokolliert?

Dieses Ereignis wird protokolliert, wenn ein potenziell gefährlicher oder unbekannter MIME-Typ erkannt wird und der Benutzer zu einer Aktion aufgefordert wird.

noteHinweis
Weitere Informationen und Beispiele finden Sie unter dem Thema Ereignis 1021 - Einschränkungen der MIME-Verarbeitung in Anwendungskompatibilität von Internet Explorer (möglicherweise in englischer Sprache).

Wartung

Wenn Sie unerwünschte Dateidownloadaufforderungen aufgrund eines unlösbaren MIME-Konflikts erhalten, können Sie die PROGID des MIME-Handlers registrieren und alle Downloadaufforderungen einschließlich der Aufforderung bei einem Konflikt umgehen. Vor dem Registrieren des Handlers stellen Sie sicher, dass alle delegierten Dateien vom MIME-Handler sicher verwaltet werden. So sollte beispielsweise sichergestellt sein, dass der Handler es einem Angreifer niemals ermöglicht, mehr Benutzerrechte zu erlangen, als von der Zone der ursprünglichen Datei unterstützt wird. Dazu steht Ihnen das Threat-Modeling zur Verfügung. Bei dieser Überprüfung des Codes nach sicheren Fehlermodi wird überprüft, ob Pufferüberläufe stattfinden. Wenn Sie feststellen, dass der MIME-Handler die Dateien sicher verarbeiten kann, können Sie ihn durch Hinzufügen eines neuen Werts zu HKEY_LOCAL_MACHINE (oder HKEY_CURRENT_USER)\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Secure Mime Handlers\MIME Handler PROGID registrieren.

Abgesehen von Änderungen an den clientseitigen Einstellungen können Sie auch Änderungen am Webserver vornehmen, sodass dieser den entsprechenden Content-Type-Header für jede blockierte Datei sendet, bei der die Dateinamenerweiterung nicht mit dem Content-Type-Header übereinstimmt.

Sie müssen die benutzerdefinierten MIME-Handler aktualisieren, die sich gewollt auf die Verarbeitung von Dateien, die vom benutzerdefinierten MIME-Handler zurückgewiesen werden, durch Internet Explorer verlassen. Das sicherste Szenario besteht darin, Dateien systemgesteuert im MIME-Handler zu verarbeiten, anstatt sie zurückzuweisen. Wenn Sie den MIME-Handler nicht ändern können, haben Sie die folgenden Möglichkeiten:

  • Sie können einen MIME-Handler und einen Erweiterungshandler entwickeln, die beide Teil derselben CLSID sind. Internet Explorer akzeptiert die CLSID-Übereinstimmung und fordert nicht zum Herunterladen der Datei auf oder blockiert die Ausführung der Datei im Erweiterungshandler.

  • Sie können festlegen, dass Internet Explorer den MIME-Handler bei einer Nichtübereinstimmung von MIME/Erweiterung ignoriert. Wenn beispielsweise der MIME-Handler für den MIME-Typ eines bestimmten Medieninhalts eine Erweiterung aufweist, die nicht übereinstimmt, und für die korrekte Wiedergabe direkt ausgeführt werden muss, können Sie festlegen, dass die PROGID des MIME-Handlers bei Nichtübereinstimmung ignoriert wird, wenn die Dateinamenerweiterung des Medieninhalts zu einer anderen PROGID gehört. Legen Sie dazu für den MIME-Handler den folgenden Wert in der Registrierung fest.

    HKEY_CLASSES_ROOT\PROG_ID_OF_MIMEHANLDER_TO_IGNORE\PreferExecuteOnMismatch=0x00000001

  • Wenn keine der Optionen realisierbar ist, informieren Sie die Benutzer über die Inkompatibilität und erläutern Sie, wie die nicht übereinstimmende Datei im Dateisystem gespeichert und manuell gestartet werden kann.

Einschränkungen der MIME-Verarbeitung und die Registrierung

Die Einschränkungen können über einen Registrierungsschlüssel für Sicherheitsfeaturesteuerungen (FEATURE_MIME_HANDLING) verwaltet werden. Windows Internet Explorer (Iexplore.exe) und Windows Explorer (Explorer.exe) werden standardmäßig unter dieser Featuresteuerung ausgeführt. Nachfolgend werden die Registrierungsschlüssel und aktivierten Prozesse dargestellt:

  • HKEY_LOCAL_MACHINE (oder HKEY_CURRENT_USER)\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING\iexplore.exe= 0x00000001

  • HKEY_LOCAL_MACHINE (oder HKEY_CURRENT_USER)\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING\explorer.exe= 0x00000001

  • HKEY_LOCAL_MACHINE (oder HKEY_CURRENT_USER)\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING\process name.exe= 0x00000001

Was passiert, wenn ich dieses Sicherheitsfeature deaktiviere?

Wenn Sie dieses Feature deaktivieren, können Benutzer böswillige Inhalte, verdeckt durch fehlerhafte Dateinamenerweiterungen, herunterladen. Nach dem Herunterladen einer Datei kann die Datei von einem falschen Erweiterungshandler ausgeführt werden, sodass es aufgrund des böswilligen Inhalts zu Beschädigungen kommen kann.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft