Browser-Sicherheit
Unter Java, JavaScript, ActiveX und VBS habe ich beschrieben, wie aktiven Inhalte das Browsen im Internet unsicherer machen können, wenn man diese ohne Einschränkung und ohne Sicherheitsupdates ausführen lässt. Im folgenden beschreibe ich welche Sicherheits-Einstellungen man für die Browser Internet Explorer (6), Mozilla (Firefox) / Netscape (6/7) und Opera (6/7) einzeln vornehmen kann.
Internet Explorer (Version 6)
Die Einstellungen für den Internet Explorer ändert man in den Internet Optionen. Diese erreicht man entweder direkt im Internet Explorer unter dem Menü Extras oder über Start, Einstellungen, Systemsteuerung. Auf der Karteikarte Sicherheit kann man dann die Sicherheitseinstellungen für die Zone Internet verändern. Hierzu muss man das Zonen-Symbol Internet markieren und anschließend auf den Button Stufe anpassen.. klicken.
ActiveX sollte man entweder ganz deaktivieren oder sich vor Ausführung eines ActiveX-Controls jedesmal nachfragen lassen (Eingabeaufforderung). Für Java lassen sich weiter unten unter Microsoft VM verschiedene Sicherheitsstufen festlegen, empfehlenswert ist die Stufe "hoch". Unter Scripting, Scripting von Java-Applets hat man die Optionen, Java-Applets grundsätzlich ausführen zu lassen (Aktivieren), nicht zuzulassen (Deaktivieren) oder sich vorher fragen zu lassen (Eingabeaufforderung). JScript (die microsoft'sche Variante von JavaScript) und VBS werden unter Active Scripting gemeinsam aktiviert, deaktiviert oder nur über Eingabe des Benutzers aktiviert. Bei JavaScript kommt man zumindest um eine Vorabfrage oft nicht umhin, viele Sites funktionieren ohnedies nicht richtig.
Sicherheitzonen des Internet Explorers
Man kann beim Internet Explorer 6 für Sites, denen man vertraut, und die z.B. JavaScript erfordern, andere Einstellungen wählen als für die allgemeine Internet-Zone. Man wählt hierzu das Zonen-Symbol Vertrauenswürdige Sites auf der Karteikarte Sicherheit und betätigt dann den Button Sites... Unter Diese Website zur Zone hinzufügen gibt man die Adresse der betreffenden Site ein und entfernt unter Umständen den Haken aus der Box Für Sites dieser Zone ist eine Serverüberprüfung erforderlich, bevor man mit Ok bestätigt. Anschließend sollte man auch noch die Einstellungen für die Zone für Vertrauenswürdige Sites festlegen. Dies geht wieder über Stufe anpassen.. (wenn das Zonen-Symbol für Vertrauenswürdige Sites markiert ist). Aber auch hier sollte man nur das Notwendige zulassen. Sucht man die betreffende Seite das nächste Mal auf, so ändert der Internet Explorer automatisch die Einstellungen, ebenso beim Verlassen einer vertrauenswürdigen Seite. Unten rechts wird dann nach dem Aufrufen der betreffenden Seite auch das Symbol für Vertrauenswürdige Sites angezeigt anstatt des sonst üblichen Symbols für die Zone Internet. Richtig Sinn macht die Nutzung der unterschiedlichen Zonen allerdings erst dann, wenn man die Einstellungen für die allgemeine Internet-Zone sehr strikt und damit sicher fasst, d.h. Java, JavaScript, VBS und ActiveX dort (wenn überhaupt) nur auf Nachfrage zulässt.
Mozilla (Firefox) / Netscape (6/7)
Über das Menü Bearbeiten, bzw. bei Firefox über das Menü Extras, erreicht man die Einstellungen.... Wenn man dort in der linken Fensterhälfte den Menüpunkt Erweitert wählt, bei Firefox den Menüpunkt Web-Features, kann man rechts Java und (bei ältere Versionen sowie Firefox) JavaScript wahlweise aktivieren oder deaktivieren. Bei Mozilla und Netscape 7 muss man für JavaScript auf der linken Seite den Menüpunkt Erweitert doppelklicken und dann Skripten & PlugIns auswählen, dann kann auf der rechten Seite JavaScript für den Navigator aktiviert oder deaktiviert werden, wahlweise auch für einzelne Funktionen.
Opera (6/7)
Bei Opera kann man über das Menü Datei, ab Version 7.5 über das Menü Extras, und dem Menüpunkt Schnelleinstellungen... (erreichbar auch über die Taste F12) Java und JavaScript aktivieren bzw. deaktivieren, je nachdem ob man der Seite, die man aufrufen möchte, vertraut oder nicht. Man kann hier auch wahlweise besondere Ausführungen unterbinden, wie z.B. das lästige Öffnen von Pop-Up-Fenstern, Videosequenzen etc. oder andere Plug-ins aktivieren bzw. deaktivieren, wie z.B. Macromedias Flash.