Microsoft Security Advisory 4038556

  • Artikel

Leitfaden zum Sichern von Anwendungen, die das WebBrowser-Steuerelement hosten

Veröffentlicht: 8. August 2017

Version: 1.0

Kurzfassung

Microsoft veröffentlicht diese Sicherheitsempfehlung, um Informationen zu Sicherheitseinstellungen für Anwendungen bereitzustellen, die mit dem Microsoft Internet Explorer-Layoutmodul entwickelt wurden, auch als Trident-Layoutmodul bezeichnet. Diese Empfehlung enthält auch Anleitungen darüber, was Entwickler und Einzelpersonen tun können, um sicherzustellen, dass ihre Anwendungen, die das WebBrowser-Steuerelement hosten, ordnungsgemäß gesichert sind.

Beratungsdetails

Internet Explorer bietet mehrere Internetfeaturesteuerelemente, auch als Featuresteuerungsschlüssel bezeichnet, die in der Registrierung gespeichert sind und für die Verbesserung der Browsererfahrung, die Verbesserung der Unterstützung für Branchenstandards und die Verbesserung der Sicherheit verantwortlich sind. Microsoft hat diese Internetfeaturesteuerungsschlüssel dokumentiert und empfiehlt, bestimmte Featuresteuerungsschlüssel aus Sicherheitsgründen zu aktivieren. Microsoft empfiehlt allen Entwicklern, die das WebBrowser-Steuerelement in ihrer Anwendung hosten, die sicherheitsbezogenen Featuresteuerungsschlüssel zu überprüfen und sie zu aktivieren.

Entwicklerspezifische Informationen

Anwendungsentwickler verfügen über zwei Methoden für einstellungen feature control keys, die im Abschnitt "Aktivieren und Deaktivieren von Features " der Einführung in Featuresteuerelemente dokumentiert sind.

Hinweis: Nicht alle Featuresteuerungsschlüssel können mit den Featuresteuerelementfunktionen festgelegt werden und müssen stattdessen über die Registrierung festgelegt werden.

Benutzerspezifische Informationen

Benutzer, die sofortige Maßnahmen ergreifen möchten, können sich schützen, indem Sie Registrierungseinträge für alle Anwendungen oder für bestimmte Anwendungen, die sie kennen, das WebBrowser-Steuerelement hosten, manuell erstellen und festlegen.

Warnung Wenn Sie den Registrierungs-Editor falsch verwenden, können Sie schwerwiegende Probleme verursachen, die erfordern könnten, dass Sie Ihr Betriebssystem neu installieren müssen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.

Alle Anwendungen

Wenn Sie beispielsweise ein Featuresteuerelement festlegen möchten, um das Protokoll "about" für alle Anwendungen mithilfe des WebBrowser-Steuerelements zu deaktivieren:

  1. Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "regedt32" ein, oder geben Sie "regedit" ein, und klicken Sie dann auf "OK".
  2. Suchen Sie im Registrierungs-Editor den folgenden Registrierungsordner:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ABOUT_PROTOCOL_IE7
  1. Wählen Sie im Menü "Bearbeiten" die Option "Neues DWORD" > aus.
  2. Benennen des neuen DWORD-Registrierungselements als *
  3. Klicken Sie mit der rechten Maustaste auf das neue Registrierungselement, und wählen Sie "Ändern" aus
  4. Geben Sie im Dialogfeld "DWORD-Wert bearbeiten" (32-Bit) den Wert 1 in das Feld "Wert" ein, und klicken Sie auf " OK ", um den Wert zu schließen.

Spezifische Anwendungen

Um beispielsweise ein Featuresteuerelement festzulegen, um das Protokoll "about" für die Anwendung "contoso.exe" mithilfe des WebBrowser-Steuerelements zu deaktivieren:

  1. Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "regedt32" ein, oder geben Sie "regedit" ein, und klicken Sie dann auf "OK".
  2. Suchen Sie im Registrierungs-Editor den folgenden Registrierungsordner:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ABOUT_PROTOCOL_IE7
  1. Wählen Sie im Menü "Bearbeiten" die Option "Neues DWORD" > aus.
  2. Benennen des neuen DWORD-Registrierungselements als contoso.exe
  3. Klicken Sie mit der rechten Maustaste auf das neue Registrierungselement, und wählen Sie "Ändern" aus
  4. Geben Sie im Dialogfeld "DWORD-Wert bearbeiten" (32-Bit) den Wert 1 in das Feld "Wert" ein, und klicken Sie auf " OK ", um den Wert zu schließen.

Sonstige Informationen

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft Sicherheitsrisiken für wichtige Sicherheitssoftwareanbieter im Voraus jeder monatlichen Sicherheitsupdateversion bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte, z. B. Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsschutzsysteme, aktualisierte Schutzmaßnahmen bereitzustellen. Um festzustellen, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, besuchen Sie bitte die aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die in Microsoft Active Protections Program (MAPP)-Partnern aufgeführt sind.

Feedback

Unterstützung

Haftungsausschluss

Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

  • V1.0 (8. August 2017): Empfehlung veröffentlicht.

Seite generiert 2017-08-07 15:55-07:00.