Suchen

Security-Features im Internet Explorer 8

SmartScreen, XSS-Filter, InPrivate-Modus und andere Funktionen im IE8

Seite: 2/4

Firmen zum Thema

Smartscreen-Filter schützt vor bösartigen Webseiten

Zur achten Version des Internet Explorer ist einerseits der Smartscreen-Filter hinzugekommen. Aktivieren und Deaktivieren lässt sich das Sicherheits-Tool „Smartscreen“ über den Menü-Button Sicherheit bzw. in der traditionellen Menüleiste über den Eintrag Extras > SmartScreen-Filter. Seine Aufgabe besteht darin, den Rechner vor der unbemerkten Installation von Malware und Schadcode zu schützen.

Gleichzeitig soll der SmartScreen-Filter als probates Mittel gegen Phishing-Versuche dienen. Dabei versuchen Cyber-Kriminelle, persönliche Informationen wie beispielsweise die Kreditkartennummer oder Passwörter und Geheimnummern über gefälsche Eingabe-Websites auszuspähen.

Wird bei aktiviertem Smartscreen-Filter eine URL eingegeben, die als unsicher eingestuft wird, zeigt der SmartScreen die Botschaft „Diese Website wurde als unsichere Website gemeldet.“ – gefolgt von der IP-Adresse und der Aufforderung, sich lieber in andere Gefilde des Internets zu bewegen, beispielsweise der eingerichteten Startseite.

Wird der Download einer Software angestoßen, fragt der SmartScreen sicherheitshalber nochmals nach, ob sich der User mit dieser Aktion auch wirklich sicher ist. Wem das zu bevormundend ist, der kann ihn jederzeit deaktivieren. Microsoft formuliert die Gratwanderung, die der IE 8 dabei geht, wie folgt: „Sicherheit und Zuverlässigkeit, wobei Benutzerwünsche respektiert werden und die Benutzer weiterhin die Kontrolle über PCs und Informationen behalten“.

Ganz im Sinne der Web-2.0-Philisophie können IE-8-User auch selbst mithilfe des Tools verdächtige Websites melden (Button: Sicherheit).

XSS-Filterfunktion

Der Internet Explorer 8 enthält zusätzlich eine Funktion zur automatisierten Erkennung von bösartigem Code, der auf manipulierten Websites ausgeführt wird. Das dient zum Schutz vor Exploits (Software oder Befehlssequenz, die Schwächen eines anderen Computerprogramms ausnutzt).

Cross-Site Scripting (XSS) kann auch als HTML-Injection bezeichnet werden. Immer dann, wenn eine Webanwendung Nutzerdaten annimmt und diese an einen Internetbrowser weitersendet, ohne den Inhalt zu überprüfen, ist Datenklau denkbar.

Oft werden fremde Inhalte über Formulare in eine Web-Anwendung eingespeist. Werden derlei Eingaben Server-seitig nicht ausreichend geprüft, können Angreifer anschließend Webseiten aufrufen, in die Javascript-Schadcode eingebettet wurde. Im Anschluss ist der Diebstahl von Nutzerdaten möglich. Der XSS-Filter soll dies verhindern, denn er soll verhindern, dass ein Angreifer derlei Skripte indirekt an den Browser des Opfers sendet.

Seite 3: Internet Explorer 8 sorgt für Domänenklarheit

(ID:2040623)