Titel Freiburg-Fix für Internet Explorer  
     
Version  
     
system Windows NT  
     
Info Microsoft bietet jetzt einen Fix an, der den Computer gegen ein mögliches Problem im Zusammenhang mit Internet Explorer 4.0 schützt. Das Problem ist bekannt als das Freiburg-Textansichtsproblem. Es ermöglicht böswilligen Websites, den Inhalt von Textdateien, HTML-Dateien und Bildern (andere Dateitypen sind nicht betroffen) auf der Festplatte des Anwenders zu ermitteln. Die Daten können nicht beschädigt oder verändert werden, aber sie können zur Website übertragen und dort dargestellt werden.

So können Sie Ihren Computer schützen: Weiter unten finden sie weitere Informationen über das Problem. Zuerst aber zwei Möglichkeiten, wie Sie Ihren Computer schützen können:

  • Installation des Patches, der soeben veröffentlicht wurde. Er bietet eine einfache und vollständige Behebung des Problems. (Wir möchten uns vielmals bei Ralf Hüskes von der Firma Jabadoo Communications in Freiburg bedanken, der Microsoft auf dieses Problem aufmerksam gemacht und uns beim Testen des Fixes geholfen hat.)

  • Die Sicherheitszonen von Internet Explorer 4.0 können so eingestellt werden, dass sie einen zuverlässigen Schutz gegen dieses Problem bieten, indem die Ausführung von Skripten von nicht vertrauenswürdigen Sites verhindert wird. Wählen Sie dazu im Menü "Ansicht" den Eintrag "Optionen". Wählen Sie dann auf der Registerkarte "Sicherheit" die Zone für eingeschränkte Websites, markieren Sie "Angepasst" und klicken Sie auf "Einstellungen". Unter den Optionen für "Active Scripting" deaktivieren Sie Active Scripting. Die Anwender können alle fragwürdigen Sites zu dieser Zone hinzufügen und sind dadurch geschützt. Administratoren können die Sicherheitszonen ebenfalls verwenden, um dieses Problem in ihrem Intranet zu vermeiden.

Weitere Einzelheiten zu dem möglichen Problem: Das Problem ermöglicht es, eine Webseite zu erstellen mit dem Ziel, den Inhalt einer Text- oder HTML-Datei oder eines Bildes auf der Festplatte des Anwenders anzusehen. Die Webseite muss ausdrücklich entworfen worden sein, spezifische Dateien zu ermitteln - bis auf die Ebene, dass der genaue Dateiname und Pfad bekannt und in der Webseite enthalten sein muss - und die Datei muss eine HTML-, Text oder Bilddatei sein. Selbst wenn diese Voraussetzungen erfüllt sind, kann die Site keine Daten beschädigen oder verändern. Ausserdem ist es nicht möglich, Informationen von anderen Dateien als Text-, Bild- oder HTML-Dateien zu ermitteln.

  
 



 
Datei \FILESBBS\WINNT\IE4PATNT.EXE