Internet Explorer 8 – Datenschutz/NX
Betroffene Plattformen
Clients : Windows XP, Windows Vista, Windows 7
Server : Windows Server 2003, Windows Server 2008, Windows Server 2008 R2
Hinweis
Internet Explorer 8 aktiviert den DEP/NX-Schutz, wenn es unter einem Betriebssystem mit dem neuesten Service Pack ausgeführt wird. Für Windows XP SP3, Windows Server 2003 SP3, Windows Vista SP1 und Windows Server 2008 ist DEP/NX im Internet Explorer 8 standardmäßig aktiviert.
Auswirkungen auf Features
Schweregrad – Mittel
Frequenz – Niedrig
Hinweis
In der Regel stürzt jede Anwendung, die im Internet Explorer und nicht mit DEP/NX kompatibel ist, beim Start ab und funktioniert nicht. Internet Explorer kann beim Start abstürzen, wenn Add-Ons installiert sind, die nicht mit DEP/NX kompatibel sind.
BESCHREIBUNG
DEP/NX ist ein Sicherheitsfeature, mit dem speicherbezogene Sicherheitsrisiken verringert werden können. Ab Internet Explorer 8 aktivieren alle Internet Explorer Prozesse standardmäßig die DEP/NX-Funktion.
Manifestation der Auswirkung
Der Windows-Kernel überwacht die Ausführung eines Programms. Wenn der Kernel einen Versuch erkennt, Code von einer Speicherseite auszuführen, die nicht als ausführbare Datei gekennzeichnet ist, hält der Kernel die Ausführung des Programms an, was zu einem "Absturz" führt. Dies ist eine Sicherheitsmaßnahme, um sicherzustellen, dass speicherbezogene Sicherheitsrisiken (z. B. Pufferüberläufe) in der Anwendung nicht ausgenutzt werden können, um beliebigen Code auszuführen.
End-User Entschärfung
- Installieren Sie eine höhere Version des Add-Ons oder Frameworks, die MIT DEP/NX kompatibel ist.
- Führen Sie Internet Explorer mit erhöhten Rechten als Administrator aus, und deaktivieren Sie dann DEP/NX mithilfe des Kontrollkästchens Speicherschutz aktivieren, um Onlineangriffe zu minimieren auf der Registerkarte Internetoptionen / Erweitert.
Entwicklerlösung
Kompilieren Sie Anwendungen mithilfe der neuesten Versionen von Frameworks, die DEP-kompatibel sind.
Nutzen von Featurefunktionen
- Verwenden Sie die Linkeroption /NXCOMPAT, um die DEP/NX-Kompatibilität anzugeben.
- Aktivieren Sie Ihren Code in andere verfügbare Schutzmaßnahmen wie Stack Defense (/GS), sichere Ausnahmebehandlung (/SafeSEH) und ASLR (/DynamicBase)
Kompatibilitäts-, Leistungs-, Zuverlässigkeits- und Benutzerfreundlichkeitstests
- Testen Sie Ihren Code mit aktiviertem DEP/NX mithilfe der neuesten veröffentlichten Internet Explorer Version unter Windows Vista SP1 oder höher.
- Testen Sie mit Internet Explorer 7 unter Windows Vista, nachdem Sie die Option DEP/NX aktiviert haben. Um DEP/NX für Internet Explorer 7 zu aktivieren, führen Sie Internet Explorer als Administrator aus, und aktivieren Sie dann das entsprechende Kontrollkästchen auf der Registerkarte Extras > Internetoptionen > Erweitert.
- Führen Sie das Internet Explorer Compatibility Test Tool (IECTT) aus, das mit dem Application Compatibility Toolkit (ACT) bereitgestellt wird, um potenzielle Probleme aufgrund der DEP/NX-Änderungen zu ermitteln.
Links zu anderen Ressourcen
- Internet Explorer 8 Security Part I: DEP/NX Memory Protection
- Datenausführungsverhinderung
- Neue NX-APIs hinzugefügt zu Windows Vista SP1, Windows XP SP3 und Windows Server 2008 R2
- Herunterladen des Anwendungskompatibilitäts-Toolkits
- Probleme mit bekannten Internet-Explorer Sicherheitsfeatures