(0) exportieren Drucken
Alle erweitern
Erweitern Minimieren

Ereignis 1064 - Einschränkungen der MIME-Ermittlung - Keine Anhebung von Bildern auf HTML

Veröffentlicht: Juni 2010

Letzte Aktualisierung: Juni 2010

Betrifft: Windows 7, Windows Vista

In Windows® Internet Explorer® 8 wird mithilfe von MIME-Informationen bestimmt, wie von einem Webserver gesendete Bilddateien zu behandeln sind. Wenn Internet Explorer beispielsweise eine Bilddatei, wie eine JPEG-Datei (*.jpg), empfängt, kann der Browser das Bild automatisch in einem Internet Explorer-Browserfenster anzeigen. Das Feature MIME Handling Restrictions trägt zur Vermeidung von Angriffen durch Skripteinschleusung auf Webserver bei, indem sichergestellt wird, dass mit dem MIME-Typ IMAGE übermittelte Inhalte nicht automatisch als HTML- oder XML-Code behandelt werden.

In der Bildcodierung ist das Einbetten von Kommentarblöcken in das Bild vorgesehen. Im Kommentarblock eines Bilds können beispielsweise das Aufnahmedatum oder Copyrightinformationen enthalten sein. Das Problem tritt auf, wenn der Kommentarblock HTML- oder XML-Code enthält. Dann wird der Code vom Browser möglicherweise als ausführbares Markup interpretiert und unbeabsichtigt schädlicher Code ausgeführt. Internet Explorer 8 enthält ein Sicherheitsfeature, das diese Angriffe verhindert, indem vom HTTP-Server gesendete Inhalte überprüft werden. Wird festgestellt, dass es sich nicht um ein Bild, sondern um potenziell schädlichen HTML- oder XML-Code handelt, wird der Code nicht ausgeführt.

Wann wird das Ereignis protokolliert?

Das Ereignis wird protokolliert, wenn alle folgenden Bedingungen erfüllt sind:

  • Ein HTTP-Server sendet Inhalt mit dem MIME-Typ image/*.

  • Der Inhalt wird von Internet Explorer nicht als bekannter Bildtyp erkannt.

  • Internet Explorer erkennt, dass es sich bei dem Inhalt um XML- oder HTML-Code handelt.

Wartungsmaßnahmen

Dieses Problem lässt sich nicht umgehen. Sie müssen sicherstellen, dass kein eingebetteter Inhalt in der Bilddatei ausführbaren XML- oder HTML-Code enthält.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft