A webhelyek Windows-vágólapra másolt tartalomhoz való hozzáférésének megakadályozása

Összefoglaló
Az Internet Explorer olyan testreszabható biztonsági beállításokat tartalmaz, melyekkel megakadályozható, hogy ártó szándékú webhely-üzemeltetők a Microsoft DHTML-szerkesztővel olyan kártékony kódot futtassanak, amely lehetővé tenné a Windows-vágólap adatainak elérését. Az Internet Explorer 5-ös és újabb verzióiban a Magas biztonsági szint esetén alapértelmezés szerint engedélyezve van ez a védelmi funkció. Az Internet Explorer 6 és az Internet Explorer 5 egyes verziói alapértelmezés szerint a Magas biztonsági szintet használják a Tiltott helyek zónához. A Windows Server 2003 rendszer alapértelmezés szerint az Internet és a Tiltott helyek zónához egyaránt a Magas biztonsági szintet használja. A cikkből megtudhatja, hogy miként akadályozható meg, hogy az Internet, a Helyi intranet vagy a Megbízható helyek zónában található webhelyek a DHTML-szerkesztővel olyan kártékony kódot futtassanak, amely lehetővé tenné a Windows-vágólap adatainak elérését.
További információ
Az Internet Explorer 5 alkalmazásnak része a Microsoft DHTML-szerkesztő, az Internet Explorer 4 programhoz pedig letölthető ActiveX-vezérlőként érhető el. A webtartalom-készítők és a programfejlesztők ezen összetevő segítségével HTML-szerkesztési funkciókkal láthatják el webhelyeiket és programjaikat. Az összetevő a Microsoft COM-alapú (Component Object Model) technológiája révén nyújt olyan szerkesztési szolgáltatásokat, mint például az egyszerű HTML-formázás, a táblázatok, a visszavonás és az ismétlés, a keresés, valamint az abszolút pozicionálás.

Ha meg szeretné akadályozni, hogy az Internet, a Helyi intranet vagy a Megbízható helyek zónában található webhelyek a DHTML-szerkesztővel olyan kártékony kódot futtassanak, amely lehetővé tenné a Windows-vágólap adatainak elérését az Internet Explorer 5-ös vagy 6-os verziójában, módosítsa a megfelelő zóna biztonsági szintjét Magas értékre, vagy használjon egyéni szintet. Egyéni szint megadásához alkalmazza az Internet Explorer telepített verziójának megfelelő módszert.

Internet Explorer 5 és 6 esetén

  1. Kattintson a Vezérlőpult Internetbeállítások ikonjára.
  2. Kattintson a Biztonság fülre.
  3. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét csoportban kattintson annak a zónának az ikonjára, amely webhelyeinek le kívánja tiltani a vágólap elérését.
  4. Kattintson az Egyéni szint gombra.
  5. A Parancsfájlkezelés csoport A beillesztés műveletének engedélyezése parancsfájlokon keresztül csoportjában jelölje be a Kérdés vagy a Tiltás választógombot.
  6. Kattintson az OK gombra.
Megjegyzés: Ha engedélyezi „A beillesztés műveletének engedélyezése parancsfájlokon keresztül” beállítást, a következő biztonsági figyelmeztetés jelenik meg minden olyan esetben, amikor egy webhely megkísérel hozzáférni a Windows-vágólaphoz a DHTML-szerkesztő összetevővel:
Internet Explorer
Engedélyezi, hogy a lap információt illesszen be a vágólapról?
A rendszergazdák csoportházirend vagy az Internet Explorer Administration Kit (IEAK) csomag segítségével módosíthatják a szolgáltatás alapértelmezett beállítását.

Internet Explorer 4 esetén

Ha már telepítve van az Internet Explorer 4 programhoz készült DHTML-szerkesztő összetevő, a megfelelő zóna biztonsági beállításainak Biztonságosként megjelölt ActiveX-vezérlők futtatása csoportjában a Rákérdezés vagy a Tiltás lehetőséget választva megakadályozhatja, hogy a webhelyek hozzáférjenek a vágólap tartalmához. A szolgáltatás kikapcsolása esetén azonban előfordulhat, hogy az ActiveX-vezérlőket használó internetes vagy intranetes helyek nem a várt módon működnek.Ha meg szeretné akadályozni, hogy az Internet, a Helyi intranet vagy a Megbízható helyek zónában található webhelyek a DHTML-szerkesztővel olyan kártékony kódot futtathassanak az Internet Explorer 4 alkalmazásban, amely lehetővé tenné a Windows-vágólap adatainak elérését, az alábbi lépésekkel adjon meg egyéni biztonsági szintet:
  1. Kattintson a Vezérlőpult Internetbeállítások ikonjára.
  2. Kattintson a Biztonság fülre.
  3. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét csoportban kattintson annak a zónának az ikonjára, amely webhelyeinek le kívánja tiltani a vágólap elérését.
  4. Válassza az Egyéni lehetőséget, majd kattintson a Beállítások gombra.
  5. A Biztonságosként megjelölt ActiveX-vezérlők futtatása csoportban válassza a Rákérdezés vagy a Tiltás lehetőséget, majd kattintson az OK gombra.
Hivatkozások
A DHTML-szerkesztő összetevőről további információkat a Microsoft következő webhelyén talál:
2.0 2.00 4.00 5.0 5.00
Tulajdonságok

Cikkazonosító: 224993 - Utolsó ellenőrzés: 02/21/2008 13:41:00 - Verziószám: 5.4

Microsoft Internet Explorer 6.0, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.0, Microsoft Internet Explorer 4.5 128-Bit Edition

  • kbhowto KB224993
Visszajelzés