nicht angemeldet
Blockung von JavaScript nur im IE6 mit SP2?
Hallo Leute
Auf meinem Testsystem (WinXP Professional mit SP2) teste ich meine Seiten unter anderem mit dem IE6. Das Servicepack 2 ist erst seit neusten installiert.
Ich hab feststellen müssen, dass der IE bei allen Seiten erstmal alle Scripte blockt. Er zeigt dann eine schmale gelbe Leiste oben an. Erst durch ausdrückliches erlauben werden Scripte erst wirksam.
Meine Frage:
passiert das nur beim IE der Version 6 und nur unter dem SP2 oder gibt es noch andere Versionen und vielleicht Plattformen (Mac OS) bei dem das Beschriebene Auftritt.
Jetzt mal meine Meinung dazu, die aber nicht meine Frage in den Hintergrund rücken soll:
Ich finde das extrem übertrieben. Klar, vor allem beim IE gibt es Sicherheitslücken, die von JavaScript unter bestimmten Voraussetzungen ausgenutzt werden könnten. Aber wie wäre es diese Sicherheitslücken durch das Automatische Update (bei Windows) zu stopfen? Dass das geht machen andere Browserhersteller vor (FF, Opera). Aber nein, statessen muss man eine ganze Webtechnologie in die Büserecke stellen.
Wie gesagt mein Frage ist jetzt mal dringender als meine Meinung. Ich hoffe ich ihr wisst Antworten. Dankeschön
Markus Barthel
-
Hi!
Das Problem tritt nur lokal auf und ist keieswegs übertrieben, siehe: http://aktuell.de.selfhtml.org/tippstricks/sonstiges/markoftheweb/
Gruß aus Iserlohn
Martin
-
Hi!
Das Problem tritt nur lokal auf und ist keieswegs übertrieben, siehe: http://aktuell.de.selfhtml.org/tippstricks/sonstiges/markoftheweb/
Gruß aus Iserlohn
Martin
Vielen Dank für die schnelle Entwarnung. Einen Webspace hab ich für die Seite noch nicht und auf den Gedanken die Seite über mein lokalen Serverprogramm zu jagen bin ich natürlich nicht gekommen. Die Seite lief deshalb bei mir nur in der "lokalen Zone". Zimmlich unsinnig, dass diese eine höhere Sicherheitsstufe hat als das Internet. Aber egal.
Danke auf jedenfall für den Link.-
puts "Hallo " + gets.chomp + "."
?> Markus
=> Hallo Markus.Zimmlich unsinnig, dass diese eine höhere Sicherheitsstufe hat als das Internet. Aber egal.
Das denke ich allerdings nicht. Denn die Dateien, die sich schon auf dem Rechner befinden stellen eine größere Gefahr dar als die Dateien im Web, da sie z. B. nicht mehr durch das HTTP in ihrem Funktionsumfang eingeschränkt werden.
Dateizugriffe sind somit um ein vielfaches leichter und müssen abgefangen werden.Gruß, Ashura
--
Selfcode: sh:( fo:) ch:? rl:( br:^ n4:& ie:{ mo:) va:) de:> zu:) fl:( ss:| ls:[ js:|
30 Days to becoming an Opera8 Lover -- Day 19: Notes
Meine Browser: Opera 8.01 | Firefox 1.0.4 | Lynx 2.8.3 | Netscape 4.7 | IE 6.0
[Deshalb frei! - Argumente pro freie Software]
-
-
-
Hi,
Klar, vor allem beim IE gibt es Sicherheitslücken, die von JavaScript unter bestimmten Voraussetzungen ausgenutzt werden könnten. Aber wie wäre es diese Sicherheitslücken durch das Automatische Update (bei Windows) zu stopfen?
Sieh es doch mal so:
Microsoft hat dem wegen Sicherheitsmängeln ins Gerede gekommenen Windows mit dem SP2 Abhilfen zugesichert. Den Entwicklern des IE ist es aber klar, daß sie es nie in den Griff bekommen, alle denkbaren Sicherheitslücken dieses Browsers zu stopfen. Um den angepriesenen Sicherheitsstandard zu gewährleisten, sind halt solche Maßnahmen erforderlich. Hilft zwar dem User nichts, aber er kann sich dadurch wenigstens nicht beschweren, wenn mal ein Virus durchkommt, denn er hat die "aktiven Inhalte" ja bewußt und entgegen der Warnung explizit zugelassen.Der "MOTW" ist eigentlich ein Witz. Über einen - angedacht nur vom IE beim Speichern von Seiten generierten - Kommentar sollen lokale Seiten auf einmal "sicher" sein. Wer seine selbsterstellten Seiten ohne diesen Warnhinweis im IE betrachten will, müßte diesen unsinnigen Kommentar erst einfügen und dann vor der Onlinestellung wieder entfernen...
freundliche Grüße
Ingo-
Hi!
Der "MOTW" ist eigentlich ein Witz. Über einen - angedacht nur vom IE beim Speichern von Seiten generierten - Kommentar sollen lokale Seiten auf einmal "sicher" sein.
Ich stimme dir zwar grundsätzlich zu, aber der MOTW hat ja auch den Effekt, dass die restriktiveren Einstellungen der Zone "Internet" ziehen und nicht das Scheunentor "lokales Intranet" herangezogen wird.
Gruß aus Iserlohn
Martin
-
Hi,
Ich stimme dir zwar grundsätzlich zu, aber der MOTW hat ja auch den Effekt, dass die restriktiveren Einstellungen der Zone "Internet" ziehen und nicht das Scheunentor "lokales Intranet" herangezogen wird.
Du übersiehst das Wesentliche: aus welchem Grund sollte eine mit diesem Komentar versehene HTML-Datei eine wie auch immer geartete andere Sicherheitsstufe haben als ohne diesen?
Die Regel ist doch, daß lokal gespeicherte Dateien vertrauenswürdiger als online aufgerufene sind. Aus diesem Grund hat Microsoft ja auch überhaupt erst die lokale Zone eingeführt.
Jetzt aber haben sie festgstellt, daß es erhebliche Sicherheitsprobleme gerade bei lokalen Dateien gibt; und alles, was ihnen einfällt, ist mit einem Kommentar zu kontern, den Schadprogramme ja auch locker selbst in das Dokument schreiben können.Eigentlich hätte Microsoft den lokalen Zugriff gründlich überarbeiten müssen. Da sie dies offenbar nicht konnten, hätten sie die Sicherheitsstufe der lokalen Zone per Default sogar restriktiver einstellen müssen als die der Internetzone - aber nicht so!
freundliche Grüße
Ingo-
Hi!
Wie gesagt, ich stimme dir grundsätzlich zu - das ist mal wieder ein Fall von "den Teufel mit dem Beelzebub austreiben"...
Gruß aus Iserlohn
Martin
-
-
-