Sicherheit: Browsereinstellungen für JavaScript ändern

Netscape 4.78, 6.0 und 7.0: JavaScript aktivieren/deaktivieren

Um beim Netscape JavaScript zu aktivieren/deaktiveiren, öffnen Sie über "Bearbeiten" das Menü "Einstellungen" und dann "Erweitert".

Wählen Sie dort die Option "Java Script aktivieren". Bestätigen Sie Ihre Auswahl mit "OK".

Netscape ist einer der führenden Anbieter von Internet-Software. Neben Microsofts Internet Explorer sind Netscape-Browser am weitesten verbreitet.

[up]

Mozilla: JavaScript aktivieren/deaktivieren

Um JavaScript bei Mozilla zu aktivieren, wählen Sie unter "Bearbeiten" das Menü "Einstellungen".

Dort machen Sie einen Doppelklick auf "Erweitert", dann einen Klick auf "Scripts & Plugins" (Bei Mozilla 1.0 "Scripts & Windows"). Hier können Sie "Java Script" aktivieren/deaktvieren. Sie bestätigen Ihre Auswahl mit "Übernehmen".

Mozilla ist ein Open-Source Web Browser, der hauptsächlich für Web-Entwickler geschrieben wird.

[up]

Firefox: JavaScript aktivieren/deaktivieren

Um Java bei Firefox zu aktivieren, wählen Sie unter "Extras" das Menü "Einstellungen".

Wählen Sie die Kategorie "Inhalt" aus. Aktivieren/deaktivieren Sie das Kontrollkästchen "JavaScript aktivieren". Sie bestätigen Ihre Auswahl mit "OK".

[up]

Phoenix: JavaScript aktivieren/deaktivieren

Um JavaScript bei Phoenix zu aktivieren, wählen Sie unter "Tools" das Menü "Preferences".

Unter "Advanced" finden Sie das Untermenü "JavaScript". Klicken Sie auf "Enable JavaScript", so daß ein Häkchen in der Checkbox steht / bzw. kein Häkchen. Sie bestätigen Ihre Auswahl mit "OK".

Phoenix, der kleine Browser aus dem Hause Mozilla, hat einen großen Vorteil. Er ist schnell und nicht mit unnötigem Schnickschnack überfüllt, trotzdem bietet er viele Funktionen.

[up]

T-Online Browser: JavaScript aktivieren/deaktivieren

Die Einstellungen im T-Online-Browser erfolgen genauso wie im Internet Explorer (-> Internet Explorer). Nur zum Fenster Internetoptionen gelangen Sie auf einem anderen Weg. Im T-Online-Browser wählen Sie Optionen / Einstellungen / Internetoptionen aus. Sie erhalten ebenfalls das Fenster Internetoptionen. (Achtung! Einstellungen die Sie im T-Online-Browser vornehmen, wirken sich auch auf den Internet Explorer aus und umgekehrt.) Nach dem Schließen von Internetoptionen müssen Sie auch noch das Fenster T-Online Einstellungen schließen.

[up]

Nutzung von Norton Internet Security (Personal Firewall)

Diese Software filtert in den Versionen 2003/2004/2005 JavaScript aus dem Quellcode aus und unterbindet damit dessen Ausführung.

Wenn das dynamische Navigationsmenü trotz Aktivierung von JavaScript im Browser nicht erscheint, können Sie versuchen im Programm folgende Einstellungen vorzunehmen: Die URL zu den vertrauenswürdigen Sites hinzufügen oder unter Optionen/erweiterte Optionen/Web/script/aktiver Inhalt die Einstellung "Ausführen des gesamten Scripts zulassen" vorzunehmen.

In den meisten Fällen muss jedoch Norton Internet Security deaktiviert und der Browsercache geleert werden -> Symantec Supportseite.

[up]

Javascript und der Internet Explorer 5 und 6

Im Internet Explorer läßt sich leider JavaScript nur gemeinsam mit VB Script aktivieren bzw. deaktivieren. Und VBScript hat ein Sicherheitsloch. Durch fehlerhafte VBScript-Behandlung in Internet Explorer können über Webseiten lokale Dateien gelesen werden.

Problembeschreibung
Durch einen bestehenden Sicherheitsmangel könnte ein böswilliger Betreiber einer Website Dateien auf dem lokalen Computer eines Benutzers einsehen, der diese Website besucht. Außerdem könnte der böswillige Betreiber einer Website die Möglichkeit erlangen, Informationen aus der Browser-Sitzung des Besuchers zu sammeln, nachdem dieser die betreffende Website wieder verlassen hat. Diese Informationen, die zum Beispiel Benutzernamen, Kennwörter und Kreditkarteninformationen beinhalten können, könnten dann an die in böswilliger Absicht eingerichtete Website zurückgemeldet werden.

In beiden Fällen müßte der böswillige Benutzer jedoch den Benutzer dazu verleiten, diese Website zu besuchen. Um Informationen auf dem lokalen Computer des Benutzers einsehen zu können, müßte der böswillige Website-Betreiber jedoch die exakten Dateinamen und Speicherorte der Dateien auf dem Computer des Benutzers kennen. Durch diesen Sicherheitsmangel erhält der Angreifer jedoch in keinem Fall die Chance, Dateien auf dem Computer des Benutzers, hinzuzufügen, zu ändern oder zu löschen.

Ursache
Ursache dieses Sicherheitsmangels ist ein Fehler bei der domänenübergeifenden Behandlung von Skripts innerhalb von Frames. Durch diesen Fehler können Skripts das domänenübergreifende Sicherheitsmodell von Internet Explorer so unterlaufen, daß über eine Website Daten in einem Frame gelesen werden können, der zu einer anderen Domäne gehört.

aus => Microsoft Knowledge Base Article - 318089
MS02-009: Durch fehlerhafte VBScript-Behandlung in Internet Explorer können über Webseiten lokale Dateien gelesen werden

Lösung

Microsoft hat einen Patch für den Internet Explorer bereit gestellt:

=> 828750: Oktober 2003, kumulativer Patch für Internet Explorer. Wählen Sie den passenden Patch für Ihren Browser aus.

Falls Sie über kein JavaScript verfügen (in neuen Versionen von Windows wird dies nicht mehr standartmäßig installiert und aktiviert) können Sie JScript von Microsoft downloaden:

=> Windows Script 5.6 für Windows 2000 und XP
Mit diesem Download wird Microsoft® Windows® Script zusammen mit Visual Basic® Script Edition (VBScript), Version 5.6, JScript®, Version 5.6, Windows Script Components, Windows Script Host 5.6 und Windows Script Runtime, Version 5.6, installiert.
Diese Version von Windows Script enthält Verbesserungen des Windows Script Host-Objektmodells, Befehlszeilenerweiterungen, erweiterte Unterstützung für erstellte Prozesse und verbesserte Handhabung von Argumenten.

JScript ist die von Microsoft unterstützte Version von JavaScript, die Befehle kennt, die nur der Internet Explorer beherrscht.

Unterstützte Betriebssysteme: Windows 2000, Windows XP

[up]

=> Sicherheit: Browsereinstellungen für Java ändern