[an error occurred while processing this directive]

Einführung in den Internet Explorer im Rahmen der Lehre der Web-Nutzung. [] (Internet Explorer, Web-Browser, Internet Explorer Active Scripting deaktivieren, Internet Explorer Javascript deaktivieren, Internet Explorer Java Script deaktivieren, werbefenster, JS deaktivieren, internet explorer zonen), Anleitung, Seite 720157
http://www.purl.org/stefan_ram/pub/software_internet-explorer_de ist die kanonische URI dieser Seite.
Stefan Ram

Einführung in den Microsoft ® Internet Explorer 

Ein an das Internet angeschlossener Rechner kann Seiten von eigene Datenträgern oder von anderen Rechnern holen und dem Benutzer anzeigen. Das zu diesem Zweck aufgebautes Informationssystem wird „Web“ („Gespinst“) oder „World Wide Web“ („weltweites Gespinst“) genannt, die Seiten werden auch „Web-Seiten“ („Gespinstseiten“) oder „Netzseiten“ genannt.

Der Microsoft ® Internet Explorer  ist eines der weltweit besten Anzeigprogramme für Netzseiten. Dieser Text führt in die Grundlagen der Bedienung dieses Programmes ein.

Für die Arbeit mit dem Microsoft ® Internet Explorer  werden Grundkenntnisse in der Arbeit mit Microsoft ®  Windows  vorausgesetzt.

Obwohl diese Anleitung speziell mit dem Microsoft ® Internet Explorer 6  unter Windows 98  entwickelt wurde, kann sie in weiten Teilen auch noch für benachbarte Versionen dieser Software und dieses Betriebssystems verwendet werden.

Anzeiger Starten

Zum Start des Programmes wird im Menü "Start" das Untermenü "Programme" aktiviert und darin der Eintrag "Internet Explorer" aktiviert.

Falls der Eintrag fehlt, so besteht die Möglichkeit, im Menü Start den Eintrag "Ausführen" zu aktivieren. In dem sich dann öffnenden Dialog "Ausführen" wird dann in das Textfeld hinter dem Etikett "Öffnen" der Text "iexplore" eingegeben und mit der Eingabetaste bestätigt.

Es sollte sich dann ein Fenster öffnen, in dessen Titel die Beschriftung "Microsoft Internet Explorer" vorkommt. Das Fenster kann alsdann auf die gewünschte Größe eingestellt werden. Für die folgenden Übungen kann es sinnvoll sein, das Fenster zu maximieren.

Grundlegende Einstellungen

Aktive Inhalte

Durch aktive Inhalte  auf Netzseiten kann der anzeigende Rechner sozusagen ferngesteuert werden. Ein aktiver Inhalt ist ein Programm, das in einer Netzseite eingebettet ist. Dies soll eigentlich die Bedienung erleichtern, es wird aber oft genutzt, um unerwünschte Stör- oder Werbefenster zu öffnen. Außerdem wird regelmäßig von verschiedensten Sicherheitslücken in Zusammenhang mit aktiven Inhalten berichtet. Diese Sicherheitslücken können es Fremden erlauben, die vollständige Kontrolle über den Rechner zu erlangen, auf dem der Seitenanzeiger läuft.

Wegen dieser Problematik der aktiven Inhalte ist es möglich, sie abzuschalten. Dadurch wird die Benutzung des Anzeigeprogrammes sicherer und Störungen durch unerwünschte Werbefenster werden seltener.

Allerdings gibt es zwei Typen von Web-Seiten, die es nötig machen könnten, aktive Inhalte doch wieder einzuschalten:
  • Manche Seiten können ohne aktive Inhalte nicht richtig bedient werden. Es ist bedauerlich, wenn aktive Inhalte zur Voraussetzung gemacht werden, um eine Seite überhaupt lesen zu können, weil es dafür normalerweise keinen Grund gibt. Trotzdem wird dies manchmal nur deshalb gemacht, weil die Hersteller der Seite nicht wissen, wie sie Informationen ohne aktive Inhalte darstellen können.
  • Einige Seiten bieten einen echten Mehrwert durch aktive Inhalte an, indem sie etwa auf der Seite ein Taschenrechnerprogramm oder einen Zugang zur Kontoführung als aktiven Inhalt bieten. Wenn es möglich sein soll, solche Programm zu benutzen, dann muß die Ausführung von aktiven Inhalten auch wieder zugelassen werden.

Glücklicherweise kennt der Microsoft ® Internet Explorer  verschiedene „Sicherheitszonen“. Für Web-Seiten gilt normalerweise die „Internet-Zone“. Diese kann so konfiguriert werden, daß aktive Inhalte auf allen normalen Webseiten nicht ausgeführt werden. Wenn dann doch eine Webseite besucht wird, für die aktive Inhalte freigegeben werden sollen, ist es nicht  nötig alles wieder umzukonfigurieren. Es reicht vielmehr die Seite statt dessen als „vertrauenswürdig“ einzustufen (Menü "Extras"). Dann werden aktive Inhalte gezielt für diese Seite freigegeben, aber bleiben für alle Seiten der Internet-Zone gesperrt.

Aktive Inhalte  für die Internetzone  deaktivieren

Sicherheitsbewußte Anwender können die aktiven Inhalte für die Internetzone deaktivieren. Dazu wird im Menü "Extras" der Eintrag "Internetoptionen" aktiviert. In dem dann erscheinenden Dialog "Internetoptionen" wird die Seite "Sicherheit" ausgewählt. Auf dieser Seite wird dann das Webinhaltszonen-Symbol "Internet" markiert und anschließend die Tastfläche "Stufe anpassen" aktiviert.

Nun können die Sicherheitseinstellungen für die zuvor markierte Zone "Internet" verändert werden. Auf dieser Seite ist es möglich, verschiedenen Aussagen einen Status zuzuordnen. Der Status "Aktivieren" bedeutet, daß die Aussage zutreffen soll. Der Status "Deaktivieren" bedeutet, daß die Aussage nicht zutreffen soll. Der Status "Eingabeaufforderung" bedeutet, daß vom Programm zum Ermitteln des Benutzerwunsches jedesmal nachgefragt werden soll.

Zur Sicherheit sollte nun allen Aussagen zu "ActiveX" und allen Aussagen zu "Scripting" die Einstellung "Deaktivieren" zugeordnet werden. Dadurch werden diese potentiell gefährlichen aktiven Inhalte weitgehend deaktiviert. Die Einstellung "Eingabeaufforderung" erlaubt es, deren Aktivierung von Fall zu Fall festzulegen. Die Einstellung "Aktivieren" wird nicht empfohlen.

Aktive Inhalte  für den Arbeitsplatzrechner  deaktivieren

Die restriktiven Einstellungen der Internetzone gelten normalerweise nicht für Ressourcen, die auf dem Arbeitsplatzrechner selber gelagert werden. Diese Ressourcen werden der „Zone 0“ zugeordnet, die auch als „lokale Zone“ bezeichnet wird, aber nicht mit der Zone „lokales Intranet“ gleichzusetzen ist.

Zu dieser Zone wird erklärt „Darüber hinaus werden alle bereits auf dem lokalen Computer befindlichen Dateien als sehr sicher angesehen, sodass ihnen nur minimale Sicherheitseinstellungen zugewiesen werden. Sie können die auf dem Computer befindlichen Ordner bzw. Laufwerke keiner Sicherheitszone zuweisen.“

Ist die Ausführung von Skripten und anderen aktiven Inhalten für die Internetzone deaktiviert, so werden diese ja—wie gewünscht—bei der Anzeige einer Seite normalerweise nicht ausgeführt. Doch, falls solche Seiten lokale abgespeichert und dann angezeigt werden, werden die enthaltenen Skripte nun auf einmal als „sehr sicher“ angesehen und ausgeführt. Auch, wenn ein Benutzer selber bestimmte Seite gar nicht abgespeichert hat, können bestimmte Elemente mit den Rechten dieser Zone ausgeführt werden, etwa durch das sogenannte Cross-Domain-Scripting. Diese Sicherheitslücke wurde von verschiedenen bösartigen Programm auch bereits mißbraucht, um die Kontrolle über einen Rechner zu erlangen.

Daher sollten hier ebenfalls die restriktiven Einstellungen, die zuvor für die Internetzone beschrieben wurden, vorgenommen werden. Allerdings kann es in diesem Fall sinnvoll sein, hier öfter den Status "Eingabeaufforderung" festzulegen, denn manche Programme (wie Bedienungsanleitungen im Format "chm") können manchmal nicht richtig arbeiten, wenn hier alles ausgeschaltet wurde. So ist hier auch eine Wahl zwischen Sicherheit und Bequemlichkeit nötig.

Allerdings erlaubt der Microsoft ® Internet Explorer  es oft gar nicht, die Einstellungen für den Arbeitsplatzrechner vorzunehmen, da das entsprechende Symbol meistens versteckt ist. Um es sichtbar zu machen, sollte in dem Registrierungsschlüssel "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0" dem Namen "Flags" der Wert "1" anstelle des vorgegeben Wertes "21" zugewiesen werden. Anwender, die keine Erfahrung mit der Registrierung haben, sollten jemanden bitten, dies für sie zu erledigen, der darin geübt ist. Danach erscheint das Symbol "Arbeitsplatz" in der Auflistung der Webinhaltszonen. Es kann dann markiert werden, und daraufhin können die Sicherheitseinstellungen des Arbeitsplatzes so bearbeitet werden, wie zuvor die Einstellungen für die Internetzone.

Gelegentlich werden auch Sicherheitslücken im Microsoft ® Internet -  entdeckt (heise "44268", heise "44519", heise "44848", heise "46126"), welche die Ausführung von Skripten in der lokalen Zonen zulassen, selbst wenn sie in einer anderen, nicht-vertrauenswürdigen Zone geladen wurden. Mit den hier vorgeschlagenen restriktiven Einstellungen für die lokale Zone (dem Arbeitsplatzrechner) gibt es dann eine zusätzliche Absicherung gegen Angriffe, die versuchen, solche Lücken auszunutzen.

Bei einer „Reparatur“ oder Neuinstallation des Microsoft ® Internet Explorer  setzt dieser ausgerechnet die hier vorgeschlagenen Einstellung zur Anzeige des Symbols "Arbeitsplatz" und möglicherweise auch die vorgenommenen Sicherheitseinstellungen wieder auf die Vorgabewerte zurück, so daß diese dann erneut vorgenommen werden müßten.

Es ist auch möglich, daß das Programm ScanRegistry  ("scanregw.exe") die hier beschriebenen Änderungen und alle Einstellungen für die lokale Zone beim nächsten Systemstart wieder auf den Stand vor der Änderung zurücksetzt. Dies kann wohl durch Anlegen einer Sicherung der veränderten Registrierung mit "scanregw /BACKUP") verhindert werden.

Da die hier beschriebenen Einstellungen also durch verschiedene Vorgänge wieder rückgängig gemacht worden sein könnten, sollte regelmäßig geprüft werden, ob sie noch wie gewünscht bestehen.

Aktive Inhalte für andere Zonen deaktivieren

Neben den bisher schon genannten Zonen gibt es noch weitere Zonen, für die Sicherheitseinstellungen vorgenommen werden können. Der Microsoft ® Internet Explorer  versucht Quellen zu erkennen, die aus einem lokalen Intranet  (z.B. einem unternehmensweitem Netz) stammen und so können für diese ebenfalls Sicherheitseinstellungen vorgenommen werden. Das Gefährdungspotential dieser Zone liegt irgendwo zwischen der allgemeinen Internetzone und dem Arbeitsplatzrechner—dementsprechend sollten hier die Festlegungen erfolgen.

Neben den schon genannten Zonen gibt es noch zwei Zonen, die es erlauben besonderes Vertrauen oder besonderes Mißtrauen gegenüber einer Internet-Site auszudrücken. Zum besseren Verständnis dieser Zone soll aber zunächst noch der Begriff des Gespinstplatzes erklärt werden.

Plätze und Quellen

Ein „Platz“ (englische: “Site“) hier der Anfang einer Internet-Adresse  und zwar in der Regel der Anfang dieser Adresse bis vor dem dritten Schrägstrich (ausschließlich dieses dritten Schrägstrichs selber). Eine bestimmte Quelle (z.B. eine Seite) wird so einer Site zugeordnet. Die Quelle "http://www.purl.org/stefan_ram/pub/" gehört beispielsweise zum Platz "http://www.purl.org".

Der Unterschied zwischen dem deutschen Wort "Seite" und dem englischen Wort “site ” (Aussprache ähnlich dem deutschen Worte „Zeit“) für solch einen Platz ist zu beachten: Sie bedeuten nicht das gleiche. Das englische “site ” bedeutet soviel wie das deutsche „Platz“. Eine „Website“ ist also auf deutsch ein „Gespinstplatz“: Eine ganze Menge durch eine gemeinsamen Anfang ihrer Adresse verbundener Seiten des weltweiten Gespinstes (world wide web ) und nicht nur eine einzelne Seite. Eine „Quelle“ ist ein verallgemeinerter Begriff, der neben Seiten auch alle anderen unter einer Web-Adresse angebotenen Informationen, wie beispielsweise auch Programme, umfaßt. Man kann sich also kurz merken: Eine Site umfaßt mehrere Seiten und andere Quellen.

Oft gehören alle Quellen eines Platzes zu dem Verantwortungsbereich eines einzigen Anbieters, so daß sie hinsichtlich der Sicherheit gleich behandelt werden können. Dies macht sich der Microsoft ® Internet Explorer  zunutze, indem er alle Quellen eines Platzes gleich behandelt. Andererseits ist es nicht immer ganz passend, wenn auf einem Platze Angebote verschiedener Personen vorkommen, die jeweils individuell unterschiedliche Vertrauenswürdigkeit aufweisen.

Die Zone für vertrauenswürdige Plätze nutzen

Für die Zone „Vertrauenswürdige Sites“ (also „Vertrauenswürdige Plätze“) gibt es normalerweise weniger restriktive Sicherheitseinstellungen, die es einer Seite von einem Platze, der in dieser Zone enthalten ist, erlaubt, fast alles zu aktiveren und den Rechner somit weitgehend fernzusteuern. Wenn es also einen guten Grund dafür gibt, einem Platze dieses besondere Vertrauen entgegenzubringen, dann kann er durch Aktivierung des Eintrags "zu den vertrauenswürdigen Sites hinzufügen" im Menü "Extras" zu einer Liste hinzugefügt werden, welche die Einstellung dieser vertrauenswürdigen Plätze für den Platz, zu dem diese Seite gehört, freischaltet.

Falls diese Aktion im Menü "Extras" fehlt, so kann statt dessen auch der Eintrag "Internetoptionen" im Menü "Extras" aktiviert werden. Auf der Seite "Sicherheit" des dann erscheinenden Dialogs, wird das grüne Symbol für "vertrauenswürde Sites" selektiert und die Tastfläche "Sites" betätigt. Nun kann der Platz zur der Liste vertrauenswürdiger Plätze hinzugefügt werden. Unter Umständen ist davor das Häkchen vor der "Serverprüfung" (Text "https") zu entfernen.

Falls die aktiven Funktionen einer Seite danach nicht wie gewünscht verfügbar sind, sollte die Darstellung zunächst aktualisiert werden (Eintrag "Aktualisieren" im Menü "Ansicht").

Falls die aktiven Funktionen danach immer noch nicht verfügbar sind, sollte sichergestellt werden, daß in den Einstellungen für diese Sicherheitszone ("Stufe anpassen") der Status "Aktivieren" oder der Status "Eingabeaufforderung" für aktive Inhalte eingestellt wurde.

Es gibt Sicherheitslücken im Microsoft ® Internet Explorer, die es einem Angreifer erlauben, Seiten in der vertrauenswürdigen Zone auszuführen, die der Benutzer nicht in diese eingeordnet hat. Deswegen empfiehlt es sich aus sicherheitstechnischer Sicht zum sicheren Lesen, auch für diese Zone die höchsten Sicherheitseinstellungen zu verwenden  und insbesondere Active Scripting  für alle Zonen  zu deaktivieren. Wenn dann einzelne unbedingt benötigte Web-Dienste nicht mehr verwendet werden können, sollte für diese ausnahmsweise ein anderes Anzeigeprogramm (z.B. Firefox ) verwendet werden, in dem die Ausführung von Skripten noch gestattet wird. Ein anderes Anzeigeprogramm ist zwar nicht grundsätzlich sicherer als der Microsoft ® Internet Explorer, jedoch kann so wahrscheinlich sichergestellt werden, daß die Ausführung von Skripten nur noch dann erlaubt wird, wenn der Benutzer dies auch wirklich bewußt zulassen will.

Inhalte anzeigen

Der Microsoft ® Internet Explorer  stellt den Inhalt  einer Web-Adresse  (URI ) dar. Damit ein Inhalt angezeigt werden kann, muß also zuerst eine Adresse eingegeben werden. Für die ersten Schritte wird die folgende Adresse verwendet, die aus 50 Zeichen besteht.

URI
http://userpage.fu-berlin.de/~ram/start_de

Die Adreßleiste des Anzeigers kann an ihrem Etikett "Adresse" gefolgt von dem Textfeld für die Adressen erkannt werden, sie befindet sich in der Regel unter dem Programmenü.

Falls der Anzeiger keine Adreßleiste zeigen sollte, so wird im Menü "Ansicht" das Untermenü "Symbolleisten" geöffnet und dort der Eintrag "Adressleiste" mit einem Häkchen versehen. Der Fokus kann mit der Taste F6 zwischen den Unterfenstern bewegt werden. (Die Eingabe in die Adreßleiste kann auch mit der Taste F4 eingeleitet werden.) Auch bei nicht sichtbarer Adreßleiste kann die Eingabe einer Adresse mit Strg-O vorbereitet werden.

Zur Darstellung der Seite wird die Adresse nun in das Adreßfeld eingegeben und anschließend die Eingabetaste getippt.

Nach einigen Sekunden sollte in der Inhaltsfläche des Fensters der Inhalt der Adresse erscheinen. Erscheint dort auch der Text „Willkommen im Internetkurs!“, so wurde die Seite richtig aus dem Web abgerufen.

Falls die Seite nicht richtig angezeigt wird, dann kann dies verschiedene Ursachen haben. Es kann daran liegen, daß die Adresse nicht korrekt eingegeben wurde. Schon ein einzelnes falsches Zeichen kann die Ursache eines Fehlers sein. Eine andere Ursache für Abrufprobleme sind technische Störungen bei der Übertragung der Seite, die der Bediener normalerweise nicht selber beheben kann. Es muß natürlich in der Regel eine Verbindung zum Internet bestehen, um eine Netzseite abrufen zu können. Schließlich sind Adressen meist nur eine Weile gültig: Die obige Adresse könnte beispielsweise irgendwann einmal nicht mehr mit einem Inhalt verbunden sein. Dann kann statt der obigen Adresse irgendeine andere Adresse verwendet werden.

Die Seite wird in zwei verschiedenen Bereichen angezeigt. In der Titelleiste des Fensters erscheint der Titel der Seite, z.B. „Startseite für Internetkurse“. Im großen Inhaltsbereich erscheint der Inhalt der Seite.

Quellen

JavaScript   in Webseiten
Stefan Ram
2004-06-26
http://www.purl.org/stefan_ram/pub/javascript-webuse
Auf dieser Seite beschreibt Stefan Ram  die Verwendung von JavaScript   auf Webseiten und die damit verbundenen Risiken.
slr@2004-05-03T05:40:55+02:00

Seiteninformationen und Impressum   |   Mitteilungsformular  |   "ram@zedat.fu-berlin.de" (ohne die Anführungszeichen) ist die Netzpostadresse von Stefan Ram.   |   Von der Stefan-Ram-Startseite ausgehend finden sich oft noch mehr Informationen zu Themen, die auf einer Seite angesprochen wurden. (Eine Verbindung zur Stefan-Ram-Startseite befindet sich ganz oben auf dieser Seite.)  |   Der Urheber dieses Textes ist Stefan Ram. Alle Rechte sind vorbehalten. Diese Seite ist eine Veröffentlichung von Stefan Ram. slrprd, PbclevtugFgrsnaEnz