(0) exportieren Drucken
Alle erweitern
Erweitern Minimieren
1 von 3 fanden dies hilfreich - Dieses Thema bewerten.

Ereignis 1046 - Filter für siteübergreifende Skripts

Veröffentlicht: Juni 2010

Letzte Aktualisierung: Juni 2010

Betrifft: Windows 7, Windows Vista

Siteübergreifende Skriptingangriffe treten auf, wenn eine Website JavaScript zu ansonsten legitimen Anforderungen auf eine andere Website einspeist oder dieser hinzufügt. Die ursprüngliche Anforderung ist im Allgemeinen unbedenklich, beispielsweise ein Link zu einer anderen Seite oder ein CGI-Skript (Common Gateway Interface), das einen allgemeinen Dienst anbietet (beispielsweise ein Gästebuch). Das eingespeiste Skript versucht in der Regel, auf privilegierte Informationen oder Dienste zuzugreifen, was die zweite Website normalerweise nicht zulässt. Die Antwort oder die Anforderung gibt die Ergebnisse im Allgemeinen an die bösartige Website zurück. Der XSS-Filter, ein neues Feature in Windows® Internet Explorer® 8 erkennt JavaScript in URL- und HTTP POST-Anforderungen. Wenn JavaScript festgestellt wird, sucht der XSS Filter nach Beweisen für die Spiegelung sowie nach Informationen, die an die angreifende Website zurückgegeben würden, wenn die angreifende Anforderung unverändert übermittelt würde. Wenn eine Spiegelung festgestellt wird, bereinigt der XSS-Filter die ursprüngliche Anforderung, damit kein zusätzliches JavaScript ausgeführt werden kann.

Siteübergreifendes Skripting ermöglicht beispielsweise folgende Angriffe:

  • Cookiediebstahl, einschließlich dem Diebstahl von Sitzungscookies, was zu einem Kontenmissbrauch führen kann

  • Überwachung von Tastatureingeben auf der Website oder in der betroffenen Anwendung

  • Ausführen von Aktionen auf der betroffenen Website im Namen des betroffenen Benutzers Nach einem XSS-Angriff auf die E-Mail-Website eines Benutzers könnte ein Angreifer beispielsweise in der Lage sein, E-Mails zu lesen, weiterzuleiten, neue Kalendertermine festzulegen usw.

noteHinweis
Weitere Informationen und Beispiele finden Sie unter Ereignis 1046 - Filter für siteübergreifende Skripts, einem Thema aus Internet Explorer-Anwendungskompatibilität (möglicherweise in englischer Sprache).

Wann wird dieses Ereignis protokolliert?

Dieses Ereignis wird protokolliert, wenn Internet Explorer in einer URL oder einer HTTP POST-Anforderung JavaScript feststellt, das ebenfalls einen Beweis für Spiegelung enthält, um Benutzerinformationen zu einem anderen Standort zurückzugeben.

Wartung

Sie können dieses Feature auch deaktivieren, indem Sie folgenden HTTP-Antwortheader festlegen:

X-XSS-Protection: 0

Der Benutzer kann den XSS-Filter auch über die Systemsteuerungsoption Internetoptionen steuern.

noteHinweis
Standardmäßig ist dieser Filter für die Zonen Eingeschränkte Sites, Internet und Vertrauenswürdige Sites aktiviert.

Was passiert, wenn ich dieses Sicherheitsfeature deaktiviere?

Wenn Sie dieses Sicherheitsfeature deaktivieren, sind Sie anfälliger für siteübergreifende Skriptingangriffe. Die Deaktivierung dieses Features sollte nur als vorübergehende Maßnahme während der Neuerstellung der Site verwendet werden, um das durch dieses Sicherheitsfeature verhinderte Spiegelungsverhalten zu vermeiden. Es kann auch zur Problembehandlung verwendet werden, um das Verhalten der Anwendung bei aktiviertem und deaktiviertem Feature zu vergleichen. Es wird nicht empfohlen, dieses Feature dauerhaft deaktiviert zu lassen.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.