Exporteren (0) Afdrukken
Alles uitvouwen

Vensterbeperkingen in Internet Explorer

noteOpmerking
Met het onderdeel Verbeterde beveiliging van Internet Explorer in Microsoft Windows Server 2003 (ook wel extra beveiliging van Microsoft Internet Explorer genoemd) wordt een server beter beschermd tegen aanvallen via webinhoud. Hiertoe worden in Internet Explorer strengere beveiligingsinstellingen gehanteerd voor scripts, ActiveX-onderdelen en het downloaden van bestanden voor bronnen die zich in de internetbeveiligingszone bevinden. Als gevolg hiervan lopen vele van de verbeteringen op beveiligingsgebied in de nieuwste release van Internet Explorer in Windows Server 2003 Service Pack 1 minder in het oog. Zo worden de nieuwe informatiebalk in Internet Explorer en pop-upblokkering alleen gebruikt als de site zich bevindt in een zone waarvoor de beveiligingsinstelling het gebruik van scripts toestaat. Als u de verbeterde beveiligingsconfiguratie niet gebruikt op uw server, werken deze voorzieningen net als in Windows XP Service Pack 2.

Hoe werkt Vensterbeperkingen?

In Internet Explorer kunnen met scripts verschillende typen extra vensters worden geopend. Bovendien kan het formaat van geopende vensters worden gewijzigd en kunnen vensters worden verplaatst. De beveiligingsvoorziening Vensterbeperkingen zorgt voor beperkingen voor twee soorten met scripts gestarte vensters die regelmatig door kwaadwillenden worden gebruikt om gebruikers te misleiden:

  • HTML-pop-upvensters die met de methode window.createPopup() zijn gemaakt. De weergave van deze HTML-pop-ups wordt volledig bepaald door de aanvrager.
  • Nieuwe framevensters van Internet Explorer (ook wel 'pop-upvensters' genoemd) die met de methode window.open() zijn gemaakt. Deze nieuwe framevensters kunnen interface-elementen zowel wel als niet weergeven (zoals titelbalk, statusbalk, adresbalk, enzovoort) afhankelijk van de parameter sFeatures van de aanroep window.open().

Met de voorziening Vensterbeperkingen kan de framewindow ook niet door scripts worden verplaatst, zodat het framevenster niet zodanig kan worden verplaatst of de grootte ervan kan worden gewijzigd dat de belangrijkste elementen buiten het weergavegebied vallen. Dit heeft invloed op de volgende methoden:

  • moveTo
  • moveBy
  • resizeTo
  • resizeBy

en de volgende eigenschappen:

  • Left
  • Top
  • Width
  • Height

Bovendien wordt met de voorziening Vensterbeperkingen de statusbalk standaard weergegeven op alle vensters die zijn gemaakt met de methode window.open().

Voor wie is deze voorziening van belang?

Webontwikkelaars moeten op de hoogte zijn van deze nieuwe beperkingen, zodat ze wijzigingen of oplossingen kunnen ontwikkelen voor eventuele gevolgen van deze beperkingen voor de werking van hun website.

Ontwikkelaars van toepassingen moeten kennis nemen van deze voorziening en hun toepassingen indien nodig aanpassen. Deze voorziening is alleen standaard ingeschakeld voor Internet Explorer-processen. Ontwikkelaars moeten niet-Internet Explorer-toepassingen registreren om te kunnen profiteren van de wijzigingen.

Welke bestaande functionaliteit is gewijzigd in Windows Server 2003 Service Pack 1?

Het plaatsen van Internet Explorer-vensters met behulp van scripts

Gedetailleerde beschrijving

Nieuwe framevensters van Internet Explorer kunnen niet met scripts worden geplaatst en de positie van bestaande framevensters niet aan de hand van scripts worden bepaald om ervoor te zorgen dat de belangijkste interface-onderdelen voor beveiliging (de titel- en statusbalk, en indien aanwezig de adresbalk) ook na de bewerking nog zichtbaar zijn.

Met scripts kunnen vensters niet zodanig omhoog worden verplaatst dat de titelbalk of adresbalk buiten beeld valt.

Met scripts kunnen vensters niet zodanig omlaag worden verplaatst dat de statusbalk buiten beeld valt.

Wat is het belang van deze wijziging?

Zonder deze wijziging kan het verplaatsen van een bestaand venster met de methode moveTo en moveBy en de eigenschappen Left en Top en kunnen nieuwe vensters die zijn gemaakt met de methode window.open(), door scripts worden aangeroepen en gebruikt om een gebruikersinterface of bureaublad te vervalsen of om schadelijke informatie of activiteiten te verbergen op een van de volgende drie manieren:

  • Het venster wordt zodanig verplaatst dat de titelbalk, statusbalk of adresbalk buiten beeld valt.
  • Het venster wordt zodanig verplaatst dat belangrijke elementen in de gebruikersinterface voor de gebruiker worden verborgen.
  • Het venster wordt zodanig verplaatst dat het geheel buiten beeld valt.

De zichtbare beveiligingsvoorzieningen in de Internet Explorer-vensters bieden de gebruiker informatie aan de hand waarvan de bron van de webpagina kan worden vastgesteld, evenals de veiligheid van de communicatie waarvoor die pagina wordt gebruikt. Wanneer deze elementen niet meer in beeld zijn, kunnen gebruikers in de veronderstelling verkeren dat ze zich op een betrouwbaarder pagina bevinden of werken met een systeemproces terwijl ze in werkelijkheid te maken hebben met een kwaadwillende host. Vensters kunnen door kwaadwillenden worden verplaatst om onjuiste informatie aan de gebruiker te laten zien, belangrijke informatie te verbergen of anderszins belangrijke elementen van de gebruikersinterface te vervalsen om de gebruiker ertoe te bewegen onveilige bewerkingen uit te voeren of vertrouwelijke gegevens prijs te geven.

Wat werkt er anders?

Door deze wijziging gelden er beperkingen voor de positiebepaling van bestaande framevensters van Internet Explorer aan de hand van scripts en voor nieuwe framevensters die met de methode window.open() zijn gemaakt, zodat de titelbalk en statusbalk in deze vensters altijd voor de gebruiker worden weergegeven. Met scripts kunnen vensters niet buiten beeld worden geplaatst, hoewel gebruikers dit nog wel zelf kunnen doen. Als u een script gebruikt waarmee vensters worden gemaakt die buiten beeld vallen in Internet Explorer, moet u de code wijzigen.

Hoe los ik dit op?

Als met uw script een venster buiten beeld wordt gemaakt of verplaatst, moet u deze vereiste nader bekijken en andere manieren bedenken om uw doel te bereiken.

Het wijzigen van het formaat van Internet Explorer-vensters met behulp van scripts

Gedetailleerde beschrijving

De grootte van framevensters van Internet Explorer aanpassen aan de hand van scripts wordt beperkt om ervoor te zorggen dat de titel- en statusbalk ook na de bewerking zichtbaar blijven.

Wanneer de grootte van framevensters wordt aangepast of nieuwe framevensters worden aangemaakt met scripts, wordt altijd de titel-, adres- of statusbalk weergegeven.

Bij het maken van een venster wordt de specificatie fullscreen=yes nu geïnterpreteerd als 'het venster gemaximaliseerd weergeven', zodat de titelbalk, adresbalk en statusbalk zichtbaar blijven.

Wat is het belang van deze wijziging?

Zonder deze wijziging kan de grootte van bestaande framevensters van Internet Explorer worden aangepast of kunnen nieuwe framevensters worden gemaakt met de methode window.open(). Dit kan worden gebruikt om een gebruikersinterface of bureaublad te vervalsen of om schadelijke informatie of activiteiten te verbergen door het formaat van het venster zodanig te wijzigen dat de statusbalk niet zichtbaar is.

Internet Explorer-vensters bevatten zichtbare beveiligingsinformatie aan de hand waarvan de bron van een webpagina kan worden vastgesteld, evenals de veiligheid van de communicatie met die pagina. Wanneer deze elementen niet in beeld zijn, kunnen gebruikers in de veronderstelling verkeren dat ze zich op een betrouwbaarder pagina bevinden of werken met een systeemproces terwijl ze in werkelijkheid te maken hebben met een kwaadwillende host. Het formaat van vensters kan door kwaadwillenden worden gewijzigd om belangrijke veiligheidsinformatie te verbergen en anderszins belangrijke elementen van de gebruikersinterface te vervalsen om de gebruiker ertoe te bewegen onveilige bewerkingen uit te voeren of vertrouwelijke gegevens prijs te geven.

Wat werkt er anders?

Met deze wijziging kan de grootte van bestaande framevensters van Internet Explorerdie worden aangepast aan de hand van scripts en de grootte van nieuwe framevensters die zijn gemaakt met de methode window.open() worden beperkt, om ervoor te zorgen dat de titelbalk en statusbalk van deze vensters altijd zichtbaar zijn voor de gebruiker. Dit heeft tot gevolg dat een venster met een script niet kan worden geopend in de zogenoemde kioskmodus, waarbij de titelbalk, adresbalk en statusbalk niet zichtbaar zijn en belangrijke veiligheidsinformatie voor de gebruiker dus niet wordt weergegeven.

De gebruiker kan er wel voor kiezen een venster in de kioskmodus te openen. Deze instelling blijft vervolgens van kracht.

Hoe los ik dit op?

Met scripts gestarte vensters worden volledig weergegeven, inclusief de Internet Explorer-titelbalk en -statusbalk. De gebruiker of sitebeheerder kan deze status handmatig wijzigen.

Beheer van de Internet Explorer-statusbalk met behulp van scripts

Gedetailleerde beschrijving

Internet Explorer is aangepast zodat altijd de statusbalk wordt wergegeven in de framevensters van Internet Explorer die zijn gemaakt met de methode window.open()method.

Wat is het belang van deze wijziging?

Zonder deze wijziging kunnen vensters die zijn aangemaakt met de methode window.open() , door scripts worden aangeroepen en gebruikt om een gebruikersinterface of bureaublad te vervalsen of om schadelijke informatie of activiteiten te verbergen door belangrijke elementen van de gebruikersinterface voor de gebruiker te verbergen.

De statusbalk is een beveiligingsvoorziening van Internet Explorer-vensters waarin informatie over de beveiligingszone wordt weergegeven. Deze zone kan niet worden vervalst, en gebruikers kunnen hieraan precies aflezen in welke beveiligingszone de inhoud wordt weergegeven. Wanneer de statusbalk niet zichtbaar is, kunnen gebruikers in de veronderstelling verkeren dat ze zich op een betrouwbaarder pagina bevinden terwijl ze in werkelijkheid te maken hebben met een kwaadwillende host.

Wat werkt er anders?

In alle vensters die zijn gemaakt met de methode window.open(), wordt de statusbalk weergegeven, zodat de beveiligingszone altijd voor de gebruikers zichtbaar is. De specificatie 'status=no' of 'status=0' in de parameter sFeatures van de methode window.open() wordt genegeerd. De invloed op toepassingen hangt als volgt af van de uitgevoerde bewerking:

  • window.open() methodeaanroepen hoeven niet te worden gewijzigd, omdat de optionele waarden voor breedte en hoogte die in de parameter sFeatures zijn doorgegeven, de grootte aangeven van het inhoudsgebied van de vensters en er zijn geen titelbalk, statusbalk of andere vensterattributen in opgenomen.
  • resizeTo() methodeaanroepen moeten mogelijk worden gewijzigd, omdat de parameters van de methode resizeTo() die de grootte aangeven, gelden voor het gehele framevenster van Internet Explorer. Nieuwe framevensters zonder statusbalk die met de methode windows.open() zijn gemaakt en waarvoor vervolgens de grootte is aangepast met de methode resizeTo(), moeten worden gewijzigd vanwege het feit dat vensters nu een statusbalk hebben.

Plaatsing van HTML-pop-upvensters in Internet Explorer

Gedetailleerde beschrijving

De plaatsing van HTML-pop-upvensters is nu beperkt, zodat ze:

  • Niet boven of onder het inhoudsvenster van waaruit ze zijn gemaakt, uitsteken. Het 'inhoudsvenster' is het DOM-vensterobject op het hoogste niveau van de pagina. Het is visueel het gebied waarin de HTML-inhoud wordt weergegeven en het strekt zich uit van onderaan het laagst weergegeven interface-onderdeel van het framevenster-onderwerp van Internet Explorer (de titelbalk, het menu, de werkbalk en adresbalk) tot bovenaan de statusbalk.
  • Niet hoger zijn dan het inhoudsvenster.
  • Het inhoudsvenster horizontaal overlappen.
  • Direct boven het inhoudsvenster worden weergegeven. Andere vensters, zoals een dialoogvenster, kunnen dan niet worden verborgen.
  • Automatisch worden verplaatst, zodat ze aan de bovenstaande beperkingen voldoen als het inhoudsvenster wordt verplaatst.

Wat is het belang van deze wijziging?

Pop-upvensters worden gemaakt met de methode window.createPopup() en worden gekenmerkt door het ontbreken van elementen zoals de adresbalk, titelbalk, statusbalk en werkbalken. Het ontbreken van de eerder beschreven beperkingen, hebben een aantal gevolgen. Deze vensters:

  • Kunnen over een dialoogvenster heen worden geopend en kunnen belangrijke elementen verbergen of vervangen.
  • Kunnen worden gebruikt om de adresbalk te bedekken met een ander adres.
  • Kunnen een Windows-bureaublad over het volledige scherm nabootsen met een dialoogvenster voor het invoeren van een wachtwoord.

Met onbeperkte pop-upvensters kunnen gebruikers op verschillende manieren worden misleid:

  • Met een pop-upvenster zonder de gebruikelijke informatiebalken dat over een dialoogvenster heen wordt geopend, kunnen belangrijke elementen van het dialoogvenster, zoals waarschuwingen en besturingselementen, worden verborgen of vervangen. (Dit geldt onder andere voor selectievakjes, optieknoppen enzovoort.) Dit kan ertoe leiden dat de gebruiker iets doet wat ongewenst of zelfs schadelijk is.
  • Met een pop-upvenster zonder de gebruikelijke informatiebalken kan de adresbalk worden overschreven door een ander adres dan het werkelijke adres van de pagina, om de gebruiker een vals gevoel van veiligheid te geven. Op dezelfde manier kan het systeemvak worden bedekt, zodat de suggestie wordt gewekt dat een veilige webpagina (met een URL die begint met https://) wordt weergegeven. Hierdoor kan de gebruiker in de veronderstelling verkeren dat de pagina is beveiligd, terwijl dit in werkelijkheid niet het geval is.
  • Een pop-upvenster zonder de gebruikelijke informatiebalken kan het volledige scherm in beslag nemen. Zo kan een kwaadwillende gebruiker een Windows-bureaublad over het volledige scherm nabootsen en hierop een wachtwoordvenster weergeven met een schadelijk script waarmee de geheime verificatiegegevens van de gebruiker worden vastgelegd.

Wat werkt er anders?

Voor HTML-pop-upvensters gelden beperkingen voor de horizontale en verticale plaatsing en voor de plaatsing boven op andere vensters.

Een HTML-pop-upvenster moet worden weergegeven tussen de boven- en onderkant van het bijbehorende hoofdvenster, zonder dat de adresbalk, titelbalk, statusbalk of werkbalken van Internet Explorer worden bedekt.

In horizontaal opzicht moet een HTML-pop-upvenster altijd overlappen met een gedeelte van het bijbehorende hoofdvenster.

Een HTML-pop-upvenster moet over het bijbehorende hoofdvenster heen worden weergegeven, zodat het niet over andere vensters kan worden geplaatst.

Deze beperkingen kunnen gevolgen hebben voor de manier waarop een HTML-pop-upvenster wordt weergegeven als het zodanig is ontworpen dat het moet worden weergegeven in een gebied dat groter is dan of los staat van het bijbehorende hoofdvenster. HTML-pop-upvensters kunnen worden verplaatst en afgekapt, waardoor bepaalde informatie in het desbetreffende venster mogelijk niet wordt weergegeven.

Hoe los ik dit op?

Het HTML-pop-upvenster moet zodanig worden ontworpen dat het past binnen de gestelde beperkingen.

Welke instellingen zijn toegevoegd of gewijzigd in Windows Server 2003 Service Pack 1?

Er is slechts één instelling voor deze voorziening. Hiermee kan Vensterbeperkingen worden in- of uitgeschakeld. Vanwege de compatibiliteit met toepassingen is deze voorziening standaard niet ingeschakeld voor niet-Internet Explorer-processen.

Instellingen voor Vensterbeperkingen in Internet Explorer

Naam instelling Locatie Vorige standaardwaarde Standaardwaarde Mogelijke waarden

IExplore.exe

Explorer.exe

Msimn.exe

WMPlayer.exe

HKEY_LOCAL_MACHINE (or Current User)\Software \Microsoft \Internet Explorer\Main \FeatureControl \FEATURE_WINDOW_RESTRICTIONS\

Niet van toepassing

1

0 - Uit

1 - Aan

Moet ik mijn code wijzigen zodat deze werkt in Windows Server 2003 Service Pack 1?

Met het script worden dezelfde methoden aangeroepen voor het maken van een Internet Explorer-venster met informatiebalken (met de methode window.open()) of een Internet Explorer-venster zonder informatiebalken (met de methode window.createPopup()). Het ontwerp moet echter mogelijk worden herzien om ervoor te zorgen dat pop-upvensters goed zichtbaar zijn voor de gebruiker en de statusbalk de juiste gegevens bevat.

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Weergeven:
© 2015 Microsoft