 SELFHTML aktuell Artikel Sonstiges
| |
 |
Sonstiges:
|
 |
|
 | |
SELFHTML als Dokumentation, die traditionell sowohl im Internet als auch im lokalen Umfeld (von der Festplatte, von CD etc.) genutzt wird, ist durch eine Sicherheitsmaßnahme, die Microsoft mit dem Service Pack 2 (SP2) für Windows XP im Internet Explorer eingeführt hat, hinsichtlich ihrer Benutzbarkeit in Mitleidenschaft gezogen worden. Die Rede ist von der so genannten 
Sperrung der lokalen Zone ("Local Machine Zone Lockdown") im Internet Explorer für Windows XP mit Service Pack 2 - andere Browser sind nicht davon betroffen.
Es handelt sich hierbei um einen von mehreren Ansätzen, mit denen Microsoft die Sicherheit der Anwender zu steigern versucht. Der Local Machine Zone Lockdown bewirkt, dass in HTML-Seiten im lokalen Umfeld sämtliche "aktiven Inhalte" standardmäßig deaktiviert werden. Die ist eine an sich vernünftige Maßnahme, da bislang häufig Schadsoftware über HTML-Dateianhänge eingeschleppt wurde. Das Problem an diesem Ansatz ist allerdings, dass auch einfaches JavaScript als potentiell gefährlicher "aktiver Inhalt" angesehen wird, obwohl dieses in seiner standardkonformen Umsetzung ohnehin ein hohes Sicherheitsniveau aufweist. Lokale HTML-Seiten, die JavaScript-Elemente enthalten, lösen im Internet Explorer auf einem Rechner mit Windows XP SP2 somit immer eine Warnmeldung aus, die prinzipiell jedes Mal mit einer neuerlichen Freigabe quittiert werden muss:
Dies führt zu dem widersinnig erscheinenden Ergebnis, dass dieselbe Seite, die im Internet (in einer http-Umgebung) trotz der dort in der Regel geltenden höheren Sicherheitsanforderungen anstandslos dargestellt wird, in der lokalen Umgebung hingegen (in der ohnehin beliebige Programme gestartet werden können) als ein erhöhtes Sicherheitsrisiko eingestuft wird.
Es gibt zwei Möglichkeiten, diese Beschränkung aufzuheben, ohne in jeder Browsersitzung die Einzelfreigabe durchführen zu müssen:
Sie als Nutzer können durch die folgende Änderung in den Browsereinstellungen den Local Machine Zone Lockdown pauschal wieder ausschalten, mit der Folge, dass diesbezüglich wieder der Zustand vor dem Service Pack 2 gilt:
Gehen Sie in Extras - Internetoptionen - Registerkarte Erweitert - Abschnitt Sicherheit und markieren Sie dort "Ausführung aktiver Inhalte in Dateien auf dem lokalen Computer zulassen" (falls Sie das Dokument auf der lokalen Festplatte haben) und/oder "Ausführung aktiver Inhalte von CD auf dem lokalen Computer zulassen" (falls Sie das Dokument auf CD haben).
Der Nachteil einer solchen Lockerung der Sicherheitseinstellungen ist allerdings, dass auch tatsächlich bedenkliche "aktive Inhalte" wie ActiveX in der lokalen Zone entsprechend größere Rechte haben. Deshalb sollte dieser Eingriff allenfalls mit einer Überprüfung der Rechteverwaltung für "Lokales Intranet" unter Einstellungen, Registerkarte "Sicherheit", einhergehen.
Die Herausgeber eines Projekts auf HTML-Basis, das (auch) lokal laufen soll und JavaScript-Unterstützung nutzt, haben von Microsoft gleichzeitig mit der Einführung des Local Machine Zone Lockdown eine Möglichkeit erhalten, diese Sperrung außer Kraft zu setzen, nämlich indem sie durch eine spezielle Auszeichnung im Quelltext aller Dateien des Projekts diese Dateien explizit den Sicherheitsvorgaben einer höheren Zone, insbesondere der Internet-Zone, unterwerfen. In der Regel genügt die Einfügung eines speziellen 
HTML-Kommentars in den HTML-Dateikopf:
<!-- saved from url=(0013)about:internet -->
Dieses, von Microsoft "Mark of the Web (MOTW)" genannte Vorgehen bewirkt also nicht etwa, dass die lokalen Dateien die (hohen) Zugriffsrechte, die sie vor Einführung des Local Machine Zone Lockdown hatten, wieder erhalten, sondern lediglich, dass sie immerhin die (beschränkten) Zugriffsrechte, die sie aus dem Internet heraus hätten, erhalten. Dies reicht für normales JavaScript allemal aus.
Auf Nutzerebene wird vielfach der Wunsch bestehen, auch unter Windows XP SP2 die Sicherheitsabfrage bei lokalen JavaScript-Seiten abzustellen, ohne ganz auf den durch den Local Machine Zone Lockdown durchaus gegebenen zusätzlichen Schutz zu verzichten. Hierfür können Sie, nicht nur für SELFHTML, sondern auch für ähnliche Projekte, das nachfolgend zum Download angebotene Windows-Programm einsetzen, das innerhalb eines lokalen Verzeichnisses in alle HTML-Dateien den beschriebenen "Mark of the Web" nachträglich im Kopfbereich einfügt:
savedfrom.exe (md5-Prüfsumme d949b2b5a307eaa501069b28a2ce816a)
Das Programm fügt den "MOTW"-Kommentar in allen Dateien mit der Erweiterung .htm oder .html des auszuwählenden Verzeichnisses und auf Wunsch auch rekursiv allen Unterverzeichnissen ein.
Der Kommentar wird an den Dateianfang geschrieben oder, falls eine DOCTYPE-Deklaration erkannt wird, nach dieser eingefügt. Diese Aktion kann auch rückgängig gemacht werden.
Obwohl das Programm ausgiebig getestet wurde, kann eine Fehlerfreiheit nicht garantiert werden. Sie sollten daher von den Dateien in den Verzeichnissen, die Ihnen nach der Auswahl angezeigt werden, eine Sicherheitskopie angefertigt bzw. die SELFHTML-ZIP-Datei noch nicht gelöscht haben.
Die folgenden Stellen werden empfohlen, um das obige Beispiel besser zu verstehen, oder um weitere Möglichkeiten und Details zu erfahren.
Microsoft: Sperrung der Zone des lokalen Computers in Internet Explorer
