(0) exportieren Drucken
Alle erweitern
Erweitern Minimieren

Ereignis 1063 - MIME-Einschränkungen - autorisierende Inhaltstypbehandlung

Veröffentlicht: Juni 2010

Letzte Aktualisierung: Juni 2010

Betrifft: Windows 7, Windows Vista

In Windows® Internet Explorer® 8 wird mithilfe von MIME-Informationen bestimmt, wie von einem Webserver gesendete Dateien zu behandeln sind. Wenn der gemeldete MIME-Dateityp nicht mit dem beobachteten MIME-Dateityp übereinstimmt, wird der Inhaltshandler vom Feature MIME Handling Restrictions als unsicher gemeldet. Für jede an den Browser gesendete Webseite wird von Internet Explorer überprüft, ob der vom Server gemeldete Inhaltstyp mit dem Inhaltstyp übereinstimmt, der durch die (auch als MIME-Ermittlung bezeichnete) Analyse der Seite abgeleitet wird. Der Server sendet beispielsweise an einen Browser eine Webseite mit dem MIME-Typ für eine Textdatei, die Seite wird jedoch von Internet Explorer als ausführbare Datei erkannt.

In Internet Explorer 8 wird dieser Prozess durch autorisierende Inhaltstypbehandlung gehandhabt. Wenn eine Seite an den Browser gesendet wird, deren Header für autorisierenden Inhaltstyp gleich true ist, wird der Inhalt zwar von Internet Explorer analysiert, jedoch weiterhin nach der Angabe des Servers behandelt. Stimmt der vom Server angegebene Inhaltstyp nicht mit dem analysierten überein und gilt der ermittelte Typ als potenziell gefährlich, wird dem Benutzer eine Warnung angezeigt. Durch die folgenden Erweiterungstypen wird beispielweise die Benutzeraufforderung ausgelöst:

  • ADE

  • ADP

  • APP

  • ASP

  • BAS

  • BAT

  • EXE

  • FXP

  • GADGET

  • MSHXML

  • MSI

Wann wird das Ereignis protokolliert?

Das Ereignis wird protokolliert, wenn alle folgenden Bedingungen erfüllt sind:

  • Der vom Server angegebene Inhaltstyp unterscheidet sich vom ermittelten Inhaltstyp.

  • Der ermittelte Typ gilt als potenziell gefährlich.

  • Der X-Content-Type-Options-Header = nosniff

noteHinweis
Weitere Informationen finden Sie im Thema "Ereignis 1063 - MIME-Einschränkungen" im Dokument Anwendungskompatibilität mit Internet Explorer (möglicherweise in englischer Sprache).

Wartungsmaßnahmen

Zur Vermeidung des Problems sollten Sie sicherstellen, dass der angegebene Inhaltstyp mit dem ermittelten Inhaltstyp übereinstimmt. Ist dies jedoch nicht möglich, können Sie das Feature deaktivieren, indem Sie den X-Content-Type-Options-Headerwert nicht festlegen. Wenn Sie den Wert nicht festlegen, wird die MIME-Einschränkungslogik nicht ausgeführt und das Ereignis nicht protokolliert.

Welche Folgen hat das Deaktivieren des Sicherheitsfeatures?

Wenn Sie das Sicherheitsfeature deaktivieren, sind Sie Angriffen durch schädliche Webseiten stärker ausgesetzt. Das Feature sollte nur vorübergehend im Rahmen der Problembehandlung deaktiviert werden, um das Verhalten der Anwendung bei aktiviertem und deaktiviertem Feature zu vergleichen. Es wird nicht empfohlen, das Feature fortlaufend deaktiviert zu lassen.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft