Internet Explorer Erweitern und Absichern

Achtung - Tote Seite
Diese Seite wird nicht mehr aktualisiert und bleibt so wie sie ist;
__dadurch kann es sein, dass der Inhalt nicht mehr Zeitgemäss- und auch nicht richtig ist.
Weiter könnten diverse Rechtschreibfehler__ vorhanden sein.
Die Seite bleibt nur noch zu Referenz-Zwecken erhalten.

__Den Internet Explorer von Microsoft kann man sehr indivduell erweitern. Viele möglichkeiten um den IE zu personalisieren sind weitgehend unbekannt; das spektrum reicht vom erweitern des Kontextmenus über das anpassen der Dateitypen, die automatisch geladen/angezeigt werden sollen, bis zum "skinnen" des Browsers oder das hinzufügen benutzerdefinierten Zonen.

Ein weichtiger Abschnitt ist auch dem Absichern des Browsers gegen Viren und Würmer gewidmet.__

IE und Sicherheit

Da ich oft danach gefragt werde wieso ich mit meinem IE bis jetzt noch keine einzige Sicherheitslücke erfolgreich testen konnte, werde ich den ersten Abschnitt dem Absichern des Browsers widmen, da es im Prinzip gar nicht so aufwändig ist und man die Sicherheit vor dem Erweitern lösen sollte.

IE und die "Zonen"

Sowohl der Internet Explorer, wie auch Outlook Express verwenden sogenannte "Zonen" um die Seiten als "sicher" oder "unsicher" einzustufen. Standardmässig gibt es 5 solcher Zonen: "Internet", "Lokales Intranet", "Vertrauenswürdige Sites", "Eingeschränkte Sites" und als spezielle Zone "Arbeitsplatz". -Letzere ist im IE unter "Extras-Internetoptionen-Sicherheit" ausgeblendet.
Für jede dieser Zonen kann man benutzerspezifische Einstellungen vornehmen. Die Standardeinstellungen sind jedoch meist nicht optimal, bzw. nicht sicher genug.

Die Zonen sind für folgende Benutzung vorgesehen:{131:right}

  • Internet

Dies ist die ‚Standardzone‘; alle aufgerufenen Internet-Seiten werden in dieser Zone ausgeführt, sofern man sie nicht in eine andere Zone verschoben hat.

  • Lokales Intranet

Diese Zone ist dazu gedacht um auf Dateien in einem Netzwerk zuzugreifen. Alle Adressen mit freigabenamen wie z.B. $freigabe werden in dieser Zone ausgeführt.

  • Vertrauenswürdige Sites

In diese Zone kann man die Internet-Seiten eintragen denen man vertraut, beispielsweise die Windows-Update Seite (windowsupdate.microsft.com), da diese activex Programme ausführen muss um zu ermitteln welche updates schon installiert sind. Standardmässig werden hier, wie gesagt, z.B. activex controlls ausgeführt.

  • Eingeschränkte Sites

Hier sollen Seiten eingetragen werden, denen man wenig vertraut; beispielsweise warez oder sexseiten.

  • Arbeitsplatz

Diese Zone ist eigentlich nicht vorgesehen um im Internet Explorer benutzt zu werden und ist deswegen in den Internetoptionen auch nicht sichtbar, wird aber gebraucht weil ja bekanntermassen seit Windows 98 der IE fest ins System integriert ist und so auch jedes lokal geöffnete Verzeichnis (z.B. C:Windows) in einem Internet Explorer Fenster gestartet wird. Diese Zone hat standardmässig keine Einschränkungen und gillt für alle auf der lokalen Festplatte aufgerufenen Daten; also alle Daten die sich schon auf dem PC befinden. (z.B. C:webmeine_webseite.htm)

Alle Zonen haben Standardmässig keine Seiten voreingetragen.

Zonen sicherer machen

Leider ist besonders die Internetzone Standardmässig zu locker eingestellt; dies weil Microsoft -und viele Nutzer- wert darauf legen dass bestimmte Plugins wie z.B. Flash, Quicktime, usw. problemlos abgespielt werden. Da es aber schwierig ist festzustellen, ob ein plugin "sicher" oder "unsicher" ist, hat man nur die Wahl zwischen maximalem Konfort und Sicherheit.
-Da aber fast auschliesslich alle Sicherheitslücken auf eben diesen aktivierten Plugins/Controlls basieren, sollte man es sich genau überlegen wie wichtig es ist, dass Flash Seiten automatisch angezeigt werden, oder ein, in eine Webseite eingebetete Video-Datei automatisch startet.

Aber genug Therorie, schliesslich wollen wir den Internet Explorer jetzt mal sicher machen.

Also gehen wir auf: ‚Extras-Internetoptionen-Sicherheit‘ und wählen dann bei ‚Internet‘ die Schaltfläche ‚Stufe Anpassen‘.
Hier sollte grundsätzlich alles auf "deaktiviert" eingestellt sein, ausser:

  • Download: Dateidownload, Schriftartdownload
  • Scripting: ActiveScripting (das ist JavaScript)
  • Verschiedenes: Dauerhaftigkeit der Benutzerdaten, META-REFRESH zulassen, unverschlüsselte Formulardaten übermitteln (kann auch auf ‚Eingabeaufforderun‘ gestellt werden, muss aber nicht),
  • Microsoft-VM: Java-Einstellungen sollte auf "Hohe Sicherheit stehen"
  • Zugriffsrechte für Softwarechannel: Sollte mindestens auf ‚Mittlere Sicherheit‘ stehen, besser aber noch ‚Hohe Sicherheit‘

Damit kann man vernünftig und sicher im Internet Surfen, ohne auf grundlegende Funktionen wie z.B. JavaScript zu verzichten.

Sicherheitslücken, Dialer, usw. können nun auch nicht mehr "versehentlich" ausgeführt werden, dafür sieht man nun bei einigen Seiten folgende Meldung:
{img fileId="56" thumb="y" alt="" rel="box[g]"}

Dies heisst nicht unbedingt, dass die Seite unsicher ist, sondern einfach dass ein plugin oder controll in der Seite eingebetet ist. Dies kann ein Flash Film sein, aber auch ein Dialer oder ein eingebundenes Video.

Was aber nun, wenn bestimmte Plugins auf bestimmten Seiten benötigt werden?

In diesem falle, also z.B. wenn man eine Flashseite betrachten will, oder ein Video anschauen kann man die Adresse der Seite kopieren (CTRL+C), dann "Extras-Internetoptionen-Sicherheit" aufrufen, die Zone "Vertrauenswürdige Sites" anwählen, auf "Sites" klicken und die Adresse der Seite dort Einfügen. Danach Alles bestätigen und die Seite aktualiseren; ab jetzt wird das Flash/Video wieder angezeigt. Für grosse Seiten kann man übrigens einen Stern () setzen um alle subdomains miteinzuschliessen, also z.B. ".microsft.com". Benutzt man das Windowsupdate sollte man mindestens die Adresse: windowsupdate.microsoft.com dort Eintragen, da diese ansonsten nicht mehr funktioniert.

Noch einfacher geht das mit den Power Tweaks von Microsoft. Diese fügen unter dem Menu ‚Extras‘ einen Menupunkt hinzu, bei dem man eine Seite mit nur einem Mausklick in die Zone ‚Sichere Sites‘, bzw. auch ‚Eingeschränkte Sites‘ legen kann; so reicht ein Mausklick und ein klick auf ‚Aktualisieren‘ um z.B. eine Flash-Seite anzuzeigen.

MS Java Interpreter entfernen

Der Hauseigene Java interpreter von Microsoft ist umstritten und stellt unter gewissen Umständen auch ein Sicherheitsrisiko dar. Da die meisten Webprogrammierer Ihre Applets sowieso nur unter Sun’s original Java erstellen, kann man den MS Java Interpreter (jview) deaktivieren.

Dazu geht man unter "Start" auf "Ausführen", gibt dort cmd ein und drückt auf ENTER.

In der nachfolgenden Konsole den Befehl:

regsvr32 /u javaprxy.dll

eingeben und mit ENTER ausführen.

Nachteil dieser Lösung: Anwendungen, die auf Microsofts Java angewiesen sind, funktionieren nicht mehr, was aber anhand der sehr geringen Zahl an MS Java Applets durchaus vernachläsigbar ist.

IE Erweitern

Neues Fenster automatisch maximieren

Der Internet Explorer bietet leider keine option um neue Fenster immer maximiert zu öffnen, stattdessen nimmt er immer die zuletzt verwendete auflösung was nach dem besuchen von Seiten, die die Fenstergrösse ändern zu nervigen klein fenstern führen kann. Tools wie der MaxIEmizer setzen dem ein Ende und maximieren automatisch jedes neue Fenster.

Das Kontextmenu erweitern

{img fileId="57" thumb="y" rel="box[g]" imalign="right" align="right"} BILD Das Kontextmenu, das bei einem Rechtsklick erscheint kann eifach erweitert werden:

# Start – Ausführen und ‚regedit‘ eingeben
# Zum schlüssel: HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt durchklicken
Nun kann man einen neuen Unterschlüssel mit dem Namen des Eintrags der erscheinen soll angeben und als Standardwert den Pfad zur Datei, die man beim klick darauf aufrufen will.

Dies kann z.B. eine HTML-Datei sein, die den W3C HTML Validator aufruft und die Seite anzeigt, oder auf das Script pcwIESpell.VBS verweisen um die MS Word Rechtschreibeprüfung bei Webformularen einzusetzen. Die Möglichkeiten sind sehr vielfälltig, so kann man auf den Inhalt der Seite mit einem selbst erstellten script/programm zugreifen.
Empfehlenswert hierzu finde ich folgende Einträge: W3C HTML Validator, W3C CSS Validator und pcwIESpell.VBS .

Als Anschauungsbeispiel wollen wir uns mal den Eintrag zum W3C HTML Validator selbst erstellen, obwohl man diesen auch als Selbstinstallierende Datei runterladen könnte.

Erstmal gilt es eine HTML-Datei (z.B.: C:w3chtml.htm) mit folgendem Inhalt zu erstellen:

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript">
window.open("<a href="http://validator.w3.org/check?ss=&uri="" target="blank">http://validator.w3.org/check?ss=&uri="</a> + external.menuArguments.location.href,"", "toolbar=yes,location=yes,directories=yes,status=yes,menubar=yes,scrollbars=yes,resizable=yes,top=0,left=0,width=" +(screen.width) +",height=" +(screen.height));
</SCRIPT>

Javascript-kundige werden sich bei diesem Code etwa vorstellen können, was passiert: Damit wird ein neues popup-fenster in vollbildgrösse mit der URL des W3C-Validators (http://validator.w3.org/) aufgerufen und als parameter die aktuelle Seite, die mittels der Objektvariable: ‚external.menuArguments.location.href‘ bestimmt werden kann angehängt.

UPDATE 26.05.2005: Aus irgendeinem undefinierbaren Grund haben die Microsoft IE-Programmierer entschieden, dass die aktuelle Seite nicht mehr über: ‚external.menuArguments.document.location.href‘, sondern nur noch über: ‚external.menuArguments.location.href‘ abgerufen werden kann. Hier wurde vormals die "alte" Variante beschrieben; wenn also die Scripts nicht mehr funktionieren, muss man ggf. diese Zeile anpassen.
Mehr Infos: http://www.philringnalda.com/blogthis/

Aber zurück zum Thema: Diese Datei nun Speichern und unter: ‚HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt‘ einen neuen Schlüssel mit dem Namen: "HTML Validieren" erstellen.
Dann in diesem neuen Schlüssel mittels Rechtsklick [Neu] wählen und den Pfad zur HTML Datei angeben, also z.B. ‚C:w3chtml.htm‘

Ab jetzt kann man Webseiten einfach durch rechtsklick + ‚HTML Validieren‘ vom HTML Validator überprüfen lassen.

Übrigens, wer noch eine weitere Anregung möchte um selbst kreativ zu werden:
Die Seite http://dict.leo.org/ übersetzt fremdsprachige Wörter in die Deutsche Sprache und umgekehrt. Da die Seite auch mit URL-Parametern arbeitet, ist es nun relativ einfach möglich obiges Script so abzuändern, dass man per Rechtsklick ein Wort übersetzen lassen kann… 😉
Tip: An den selektierten Text auf einer Webseite kommt man mittels: ‚document.all.location.select()‘

Weitere Anregungen und Beispiele geben die IE Web-Entwickler tools die ebenfalls so aufgebaut sind.

Die IE-Menuleiste erweitern

Nicht ganz so einfach wie das erweitern des Kontextmenus, aber auch möglich ist das erweitern der Menus ‚Extras‘ und ‚?‘ in der Menuleiste.
Dazu muss man das in MS Visual Studio enthaltene Programm: GUIDEN utility benutzen, dass man im VisualStudio Verzeichniss unter: CommonTools findet.
-Wer das VisualStudio nicht hat, kann sich das GuidGen Utility aber auch von der Mircosoft Webseite runterladen.

{143:left}Mit diesem Tool muss man sich erstmal eine sog. Globally Unique Identifiers ID im Registry-Format generieren lassen.

Danach kann man zum registry-Pfad unter: ‚HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerExtensions‘ wechseln.
Jetzt erstellt man einen neuen Schlüssel mit der eben generierten GUID als Name.

Als Schlüsselwerte müssen darin mindestens die Zeichenfolgen ‚CLSID‘, mit einer neuen generierten ID, die das aufgerufene Programm verwendet, sowie ‚MenuText‘, dass den Text enthällt enthalten. Mit der Zeichenfolge ‚Exec‘ kann ein Programm angegeben werden, dass aufgerufen werden soll.

Wie gesagt, es ist relativ kompliziert dort Einträge einzufügen und offensichtlich will Microsoft diese Funktion den Programmierern vorenthalten.

Interessierte finden sich im Web mehr zum Thema.

JavaScript-Plugins

Einen etwas einfacheren Weg stellen sogenannte ‚JavaScript-Plugins‘ dar, diese erlauben es mittels des Zusatztools ‚Trixie‘ beliebige JavaScripts zu Webseiten hinzuzufügen. Dies kann man z.B. brauchen um Werbung aus häufig verwendeten Seiten zu verstecken, Fehler in Webseiten behehen oder sogar die Seiten mittles kleiner tools Benutzerfreundlicher zu machen.
Der Weg dorthin ist ganz einfach: Trixie installieren, danach findet man im Menu ‚Extras‘ ein zusätzlicher Menupunkt: ‚Trixie Options…‘ Dort findet sich schon eine vorauswahl an Scripts zum auswählen. Selbst erstellte Scripts kann man ins Verzeichnis Trixie/Scripts kopieren, diese werden danach jeweils in der betreffenden Seite geladen.
Weitere infos zu solchen Trixie-Scripts gibts auf der Trixie-Webseite .

Eigene Zonen erstellen

Weiter oben wurde besprochen wie man die Berechtigungen im IE mit Hilfe von Zonen einteilen kann. Von diesen Zonen kann man bei bedarf auch noch eigene erstellen, auch wenn der sinn dessen fraglich ist.
So gehts:

# Start – Ausführen und "regedit" eingeben
# Zum schlüssel: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones durchklicken
Jetzt kann ein neuer Schlüssel mit aufsteigender Zahl erstellt werden (also 5, 6, usw.) und darin folgende Zeichenfolgen erstellen:

"DisplayName"="Neue Zone"
"Description"="Beschreibung für die neue Zone"
"Icon"="shell32.dll#0019"

danach die DWORD-Werte:

"CurrentLevel"=0
"MinLevel"=12000
"RecommendedLevel"=12000
"Flags"=3

Leider klappt es bei der Namen der Zonen nicht so richtig und ich habe selber noch nicht raus gefunden wie man die eigenen Zonen korrekt benennen kann.

Dateien nicht automatisch downloaden

Einige Dateien, z.B. CSS-Dateien werden vom IE automatisch heruntergeladen und im Standarprogramm geöffnet. -Wer dies nicht will, geht Auf Arbeitsplatz, klickt dann auf "Extras"-"Ordneroptionen"-"Dateitypen", sucht nach der Datei, klickt auf "erweitert" und aktiviert das Kästchen bei: "Öffnen nach Download bestätigen".

Popups-Blocken

Popups blocken können nicht nur alternative Browser, sondern auch der Internet Explorer! Der einzige unterschied ist, dass man ein Zusatzprogramm dafür downloaden und installieren muss, was bei anderen Browsern automatisch installiert wird.
Das bekannteste und einfachtse Programm dafür ist der Webwasher ; erweiterte Filtermöglichkeiten wie z.B. beim Firefox Browser hat man mit Proxomitron . Leider ist letzteres nicht ganz so einfach zu konfigurieren wie Webwasher, aber nach dem durchlesen der Dokumentation und tutorials sollts schon klappen.

IE mit Skins

Wer denkt umsteigen zu müssen bloss weil der IE vermeintlich keine Skins hat, liegt falsch.
Mittels dem Microsoft eigenen webaccess Tool kann man ein Hintergrundbild für die IE Oberfläche setzen.

{148:left}!!Webseiten dynamisch verändern mit einen Proxy-Server
Oft hört man mittlerweile das Argument, man andere browser hätten mehr Möglichkeiten, wie beispielsweise das entfernen von Werbebannern, das ändern des User-Agent-Feldes, oder das blocken nur bestimmter JavaScripts, etwa zur veränderung der Statuszeile. Doch auch dies kann man relativ leicht mit einem sogenannten Proxy-Server "nachrüsten" – Und das sogar ganz Browserunabhängig.
Für diese zwecke eignet sich der Proxy: Proxomitron am besten. Alles was man dazu tun muss ist diesen herunterzuladen, ins Programmverzeichniss zu kopieren und zu starten. Hier sieht man dann schon einige Filter vorkonfiguriert, etwa zum entfernen von Werbebannern. Nun muss man nur noch dem IE bekanntmachen, dass er die Webseiten über diesen Proxy-Server laden muss: Unter: Extras-Internetoptionen-Verbindungen-"LAN-Einstellungen…" bei "Proxy Server" ‚localhost‘ eintragen und als Port-nr. ‚8080‘.

Hinweis
Da dies nicht mehr wirklich zum Internet Explorer gehört, wird hier nur kurz eingegangen. Über die Konfiguration und Möglichkeiten von proxomitron liefert die Webseite: http://www.buerschgens.de/Prox/ ausführliche Informationen.

<!–
TODO:
-MIME TYPES
-Kontextmenu
–>

Related Links

|| Link | Beschreibung
[http://www.webwasher.com/|Webwasher] | Das Tool um Poups zu Filtern
[http://www.buerschgens.de/Prox/|Proxomitron] | Proxomitron ist ein guter Freeware HTML-Proxy mit vielen Filtermöglichkeiten
[http://www.microsoft.com/windows/ie/previous/webaccess/default.mspx|webaccess] | Das webaccess tool bietet dem IE einige Zusatzfunktionen, wie beispielsweise das hinzufügen von Skins.
[http://www.mvps.org/winhelp2002/ieplus.htm|Weitere Erweiterungen auf mvps.org] | Einige weitere Plugins für den Internet Explorer, wie z.B. die Web Accessories, PowerTweaks, oder eine erweiterte Rechtschreibprüfung, die auch ohne MS Office funktioniert
[http://www.mindcracker.com/mindcracker/c_cafe/internet/ie0.asp|Customizing Internet Explorer auf mindcracker.com] | Tips für Programmierer, die eigene Plugins für den IE schreiben wollen
[http://www.aborange.de/products/freeware/maxiemizer.php|MaxIEmizer] | Der Microsoft Internet Explorer hat eine lästige Eigenart: Jedes neue geöffnete Fenster erscheint in Standardgröße mitten auf dem Bildschirm. MaxIEmizer, sorgt dafür, dass Programmfenster des Internet Explorers in maximaler Größe erscheinen und der Bildschirm komplett ausgenutzt wird.
[http://www.bhelpuri.net/Trixie/|Trixie-Webseite] | Mittels diesem IE Add-on lassen sich eigene JavaScripts in fremden Webseiten ausführen.
[http://www.bhelpuri.net/Snippy/default.htm|Snippy] | Mit diesem Plugin lassen sich konfortabel Teile einer Webseite markieren und als Bild in die Zwischenablage kopieren, um es z.B. per mail weiter zu senden
[http://www.gurusheaven.de/|Gurus Heaven] | Eine Seite, die sich mit Browser Sicherheit- und Anonymität befasst
[http://www.misitio.ch/|misito.ch] | Viele Tips rund um den IE
||

Related Downloads

|| File | Beschreibung
[http://www.heise.de/ct/ftp/projekte/iecontroller/|ct IE-Controller] | Die Zeitschrift ct hatte mal ein gutes Programm zum gezielten Absichern des Internet Explorers entwickelt
[http://www.pcwelt.de/public/pcwIESpell.z.exe|pcwIESpell.VBS] | Mit diesem PC-Welt Script kann man die Microsoft Word Rechtschreibkorrektur in den Internet Explorer einbinden
[http://www.nirsoft.net/utils/ctie.html|CustomizeIE] | Mit CustomizeIE lassen sich die Menueinträge bei ‚Extras‘ und ‚?‘, sowie der Toolbar individuell anpassen
[http://www.iespell.com/|ieSpell] | Eine erweiterte Rechtschreibprüfung um die Textformulare auf Webseiten einer Rechtschreibüberprüfung zu unterziehen. Nützlich, wenn man oft viel Text über Web-Formulare versendet, wie z.B. bei WebMail, Blogs, Content Management Systemen,…
[http://www.microsoft.com/downloads/details.aspx?amp;displaylang=en&familyid=94551f58-484f-4a8c-bb39-adb270833afc&displaylang=en|GUID Utility] | Das GUID Utility von Microsoft um selbst sog. Globally Unique Identifiers (GUIDs) zu generieren
[http://www.tech-island.com/scripts/download.php?action=getFile&id=71|IE Web-Entwickler tools] | Eine nette sammlung sehr nützlicher tools, wenn man selbst Webseiten erstellt
[http://download.microsoft.com/download/ie5/Utility/1/W9XNT4MeXP/EN-US/pwrtwks.exe|Power Tweaks] | Seiten als Vertrauenswürdig/Eingeschränkt einstufen über das Kontextmenu, URL einer Seite in die zwischenablage kopieren und online/offline Button
[http://www.bhelpuri.net/Trixie/TrixieSetup.htm|Trixie] | Download des Trixie Add-ons
[http://www.microsoft.com/downloads/details.aspx?FamilyID=8B5762D2-077F-4031-9EE6-C9538E9F2A2F&displaylang=de|Office-Tool zur Öffnungsbestätigung von Dokumenten] | Microsoft hat ein Tool entwickelt, das vor dem Öffnen eines Office-Dokuments (Word, Excel, PowerPoint oder Access) aus Internet Explorer eine Bestätigung erfordert uns somit schluss macht mit dem Unsinn Office Dokumente wie Word oder Excel im Browserfenster zu öffnen
||

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.