(0) exportieren Drucken
Alle erweitern
Erweitern Minimieren

Ereignis 1058 - Codepagesniffing

Veröffentlicht: Juni 2010

Letzte Aktualisierung: Juni 2010

Betrifft: Windows 7, Windows Vista

Windows® Internet Explorer® 8 verhindert, dass bestimmte Codepages von der Codepagesniffingheuristik erfasst werden. Alle Seiten, die nur mithilfe dieser Heuristik als Unicode Transformation Format mit 7-Bit (UTF-7) erkannt werden können, werden daher nicht mehr erkannt. UTF-7 ist eine Zeichencodierung zur Darstellung von Unicode-codiertem Text als ASCII-Zeichenstrom und wurde für die Verwendung in E-Mail-Nachrichten für das Internet vorgeschlagen. Der SMTP-Standard (Simple Mail Transfer Protocol) für die Übermittlung von E-Mail-Nachrichten unterstützt keine Bytewerte über dem ASCII-Bereich. Daher muss UTF-7 eine Möglichkeit zum Codieren von Zeichen mit höheren Werten bieten. Beispiel: <script>MyMethod()</script> wird in UTF-7 in folgender Form codiert: +ADw-script+AD4-MyMethod()+ADw-/script+AD4- Die spitze Klammer links wird als +ADw-, die spitze Klammer rechts als +AD4- codiert.

Wenn Internet Explorer zum Rendern einer Seite aufgefordert wird, deren Zeichensatz nicht explizit angegeben ist, wird die Seite mithilfe einer Reihe von Heuristiken untersucht, um den Codierungstyp zu ermitteln. Wenn bereits am Anfang der Webseite UTF-7-codierte Zeichen gefunden werden, interpretiert Internet Explorer den Code möglicherweise als potenziell schädliches Skript und versieht den Text mit Escapezeichen, sodass keins der eingebetteten Skripts ausgeführt werden kann.

Wann wird dieses Ereignis protokolliert?

Das Ereignis wird protokolliert, wenn Internet Explorer eine mit dem UTF-7-Zeichensatz codierte Seite erkennt.

noteHinweis
Weitere Informationen und Beispiele finden Sie im Thema Ereignis 1058 - Codepagesniffing (möglicherweise in englischer Sprache) unter Anwendungskompatibilität bei Internet Explorer (möglicherweise in englischer Sprache).

Wartungsmaßnahmen

Es empfiehlt sich, die Codierung von Webseiten immer anzugeben, um das Problem zu vermeiden. Sie können dazu wie im folgenden Beispiel ein Meta-Tag verwenden: <meta http-equiv="Content-type" content="text/html; charset=utf-8"> Stattdessen können Sie auch einen HTTP-Header einfügen: Content-Type: text/html; charset=UTF-8

Codepagesniffing und die Registrierung

Dieses Feature kann durch Konfigurieren des entsprechenden Registrierungsschlüssels deaktiviert werden: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UTF7_SNIFFING\iexplore.exe= 0x0000000

Was geschieht, wenn dieses Feature deaktiviert wird?

Wenn Sie dieses Sicherheitsfeature deaktivieren, steigt das Risiko von Angriffen durch siteübergreifendes Skripting. Deaktivieren Sie das Feature nur zeitweilig bei der Problembehandlung, damit Sie das Verhalten von Anwendungen bei aktiviertem und deaktiviertem Feature vergleichen können. Es empfiehlt sich nicht, das Feature längere Zeit deaktiviert zu lassen.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft