Neues Zonenmodell für Internet Explorer

Im Internet Explorer können Webseiten unter dem Menüpunkt "Extras/Internetoptionen/Sicherheit" einer so genannten "Webinhaltszone" zugeordnet werden. Zur Auswahl stehen "Internet", "Lokales Intranet", "Vertrauenswürdige Sites" und "Eingeschränkte Sites". Dieses Modell hat seine Schwächen: Angreifer versuchen immer wieder, über Sicherheitslücken ihre Seiten in einer weniger strengen Zone auszuführen. Microsoft plant deshalb für den neuen Internet Explorer 7 eine ganze Reihe von Änderungen, die das Zonenmodell sicherer machen. Wie Microsoft-Entwickler im IEBlog [1] mitteilen, wird die Zone "Lokales Intranet" für Heimanwender abgeschafft. Sie erscheint nur noch, wenn sich ein Computer an einer Netzwerk-Domäne anmeldet. Der Grund: Die meisten Heimanwender haben kein Intranet. Angreifer können dank der neuen Regelung ihre Seiten nicht mehr in die weniger strenge Intranet-Zone "schmuggeln".

Weitere Änderungen betreffen die Zonen "Internet" und "Vertrauenswürdige Sites". Erstere wird neu in einem so genannten "Geschützten Modus" laufen und strengere Regeln für die Ausführung von ActiveX-Kontrollen verwenden. Für "Vertrauenswürdige Sites" wird standardmässig die höhere Sicherheitsstufe "Mittel" gewählt. Diese Stufe wird im aktuellen Internet Explorer 6 für die Zone "Internet" benutzt.