GiovanniRena: XP SP 2.0 deaktiviert Java Script teilweise

Hallo,

XP SP2.0 deaktiviert bzw. unterbindet teilweise Java Script.

Beispiel:
http://de.selfhtml.org/javascript/sprache/eventhandler.htm#onmouseover

SP 2.0 auf XP installieren, diesen Quellcode auf c:\ mit rechter Maustaste abspeichern und dann per Doppelklick starten. Und schon erscheint oben im IE ein gelber Text, der darauf hinweist dass diese Datei unsicher ist...

Merkwürdigerweise geht das ganze (ohne Sicherheitsmeldung und ohne deaktivieren) wenn ich einfach auf den Link klicke. Probierts mal aus.

Was kommt jetzt? Kommt jetzt  JavaScript langsam aufs Abstell-Gleis? Oder wie schauts aus, viele Sachen gehen ja noch, aber nicht mehra lles!

Gruß Giovanni

  1. Hi,

    XP SP2.0 deaktiviert bzw. unterbindet teilweise Java Script.

    und was hat das mit Java zu tun?

    http://de.selfhtml.org/javascript/sprache/eventhandler.htm#onmouseover

    </faq/#Q-19>

    SP 2.0 auf XP installieren, diesen Quellcode auf c:\ mit rechter Maustaste abspeichern und dann per Doppelklick starten.

    Kann ich nicht; ich habe hier kein XP. Beschreibe also bitte das Ergebnis (den Code).

    Was kommt jetzt? Kommt jetzt  JavaScript langsam aufs Abstell-Gleis?

    Nein, nur der IE.

    Cheatah

    --
    X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
    X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
    X-Will-Answer-Email: No
    X-Please-Search-Archive-First: Absolutely Yes
    1. ich habe hier kein XP. Beschreibe also bitte das Ergebnis (den
      Code).

      Der Code ist der gleiche, es wird das JS nur nicht ausgeführt.
      ...erscheint oben im IE ein gelber Text, der darauf hinweist dass diese Datei unsicher ist...

      Mit einem rechtsklick kann man das ganze wieder aktivieren.

  2. hi,

    XP SP2.0 deaktiviert bzw. unterbindet teilweise Java Script.

    Nein. Das Aktivieren oder Deaktivieren mußt du schon selber vornehmen. Für den Internet Explorer, um den es dir geht, kommen ein paar neue Sicherheitseinstellungen hinzu, die solltest du dir auch mal anschauen.

    SP 2.0 auf XP installieren, diesen Quellcode auf c:\ mit rechter Maustaste abspeichern und dann per Doppelklick starten. Und schon erscheint oben im IE ein gelber Text, der darauf hinweist dass diese Datei unsicher ist...

    Bei dir vielleicht, bei mir nicht. Und wenn dich das stören sollte, nimm einfach einen anderen Browser.

    Grüße aus Berlin

    Christoph S.

  3. Heyho!

    Das mit dem IE habe ich auch bereits beobachtet. Ich habe mir eine eigene lokale Startseite gebastelt, wo ich mittels diverser Dropdownmenüs meine Favoriten aufrufen kann. All das läuft natürlich mit JavaScript, das seit neustem geblockt wird (wie du schon gesagt hast).
    Die Meldung des Blockers besagt, dass aktive Inhalte, die auf den Computer zugreifen könnnen, blockiert wurden. Und da Microsofts JavaScript (JScript) auch Dateizugriffe tätigen kann (und früher auch problemlos durfte), stellt es ein potentielles Risiko für deinen Rechner ein. Das hat MS mittlerweile auch eingesehen und blockiert es dementsprechend - was ja auch gut ist.

    Allerdings wüsste ich auch gerne, wie man diese Blockade für bestimmte Seiten ausschalten kann...Ich benutze zwar Mozilla, aber dennoch würd ichs halt gern wissen.

    Ich hoffe ich habe dir zumin. die Hintergründe für diese Änderungen erklären können - eine Lösung habe ich wie gesagt bis jetzt auch nocht nicht finden können.

    Gruß

    Mastershrimp

    --
    Kämpft für die Rettung von dem Genitiv!
    1. Hey,

      danke für deine super-Beschreibung! Also, dann muss man jetzt auf bestimmte Dinge bei JS total verzichten. Denn wenn die in zukunft nicht unterstützt werden, ist es ja blödsinn ne seite zu programmieren, die dann nur zur hälfte läuft.
      Da nehme ich dann lieber css statt java script (wenn ich es statt dessen verwenden kann, geht auch nicht immer) oder suche andere lösungen.

      Oder wie seht ihr das?

      Gruß Giovanni

    2. hi,

      Allerdings wüsste ich auch gerne, wie man diese Blockade für bestimmte Seiten ausschalten kann

      Das ist sehr einfach. In der Systemsteuerung auf "Internetoptionen -> Sicherheit -> Stufe anpassen" gehen. Dasselbe kann auch über "Extras" im Browser selbst erreicht werden.

      Es gibt mehrere unterschiedliche Sicherheitsstufen, die bei Microsoft "Zonen" heißen, du kannst sie dir beliebig konfigurieren.

      Grüße aus Berlin

      Christoph S.

      1. Nur, wieviele Benutzer werden das in Zukunft machen? Wieviele wissen davon?
        Also ich wollte eigentlich diese onMouseover (oder so) Funktion bei JS verwenden, aber wenn in 2 Jahren vielleicht nur noch die Hälfte aller PCs mit dem IE das unterstützt, wieso dann immer noch verwenden?

        Ich bin da kein Experte, ich frag euch! Wie soll man jetzt  mit sowas umgehen?

        1. Hi,

          Nur, wieviele Benutzer werden das in Zukunft machen? Wieviele wissen davon?

          korrekt! Ich finde das einen sehr positiven Schritt von Microsoft, nicht mehr nur auf den Internetseiten darauf hinzuweisen, daß Javascript (ActiveScripting) aus Sicherheitsgründen deaktiviert werden sollte, sondern dies per default so einzustellen. Denn wer keine Ahnung von seinem System und den möglichen Gefahren hat, sollte hiervor auch geschützt werden. Da ist es nur logisch, daß man sich erst damit vertraut machen soll, bevor man es einsetzt.

          freundliche Grüße
          Ingo

          1. hallo Ingo,

            Ich finde das einen sehr positiven Schritt von Microsoft, nicht mehr nur auf den Internetseiten darauf hinzuweisen, daß Javascript (ActiveScripting) aus Sicherheitsgründen deaktiviert werden sollte, sondern dies per default so einzustellen.

            Da hast du etwas falsch verstanden. Javascript ist "default" keineswegs im IE deaktiviert, jedenfalls nicht für die Sicherheitszone "Internet". Wenn du es deaktivieren möchtest, mußt du das selbst einstellen.
            Nur für die Zone "lokale Webseiten" ist es tatsächlich jetzt deaktiviert, weil mit dem "Scripting" für unbedarfte Benutzer ein Haufen Sicherheitsprobleme entstehen können  -  gar nicht so sehr bei Besuchen von Internetseiten, sondern bei der Herumklickerei auf dem eigenen Rechner.

            Denn wer keine Ahnung von seinem System und den möglichen Gefahren hat, sollte hiervor auch geschützt werden.

            Wer keine Ahnung von seinem System hat, sollte einen entasprechenden Lehrgang besuchen.

            Grüße aus Berlin

            Christoph S.

            1. Hi,

              Da hast du etwas falsch verstanden. Javascript ist "default" keineswegs im IE deaktiviert, jedenfalls nicht für die Sicherheitszone "Internet".

              schade. Und ich dachte wirklich, Microsoft hätte mal etwas Vernünftiges gemacht.

              freundliche Grüße
              Ingo

        2. Hallo GiovanniRena,

          Javascript funktioniert ja lokal nur deshalb nicht, weil es dort mehr Rechte hat (Zugriff auf die Festplatte etc)
          Webseiten mit Javascript funktionieren im IE also nach wie vor und MS wird das auch kaum ändern.
          Natürlich sollte man sich auf Javascript nicht verlassen, aber das war ja schon immer so.

          Grüße

          Daniel

      2. Hi,

        ergänzend:

        .. beziehungsweise den Speicherort der lokalen Datei oder den Speicherort
        im lokalen Netzwerk einer entsprechenden "Zone" zuordnen, für welche
        ein bestimmtes Set an Einstellungen gilt.

        Gruß, Frank

        1. Wie und wo kann man eine bestimmte Datei einer Zone zuordnen? Ich könnte doch dann einfach meine Startseite der Zone "Internet" zuordnen, wo JavaScript ja noch aktiviert ist, oder?

          Ansonsten wirklich ein positiver Schritt. Auch diese Firewall sieht rel. kompetent aus. Bin mal auf die ersten Sicherheitslücken gespannt.

          Gruß

          Mastershrimp

          --
          Kämpft für die Rettung von dem Genitiv!
          1. hi,

            Wie und wo kann man eine bestimmte Datei einer Zone zuordnen?

            Gar nicht. Der IE entscheidet, welche "Zone" er zu wählen hat, entsprechend dem Aufruf in der Adreßzeile. "http://..." ist die Internetzone, und "C:\Temp\test.htm" ist eine lokale Seite.

            Ich könnte doch dann einfach meine Startseite der Zone "Internet" zuordnen, wo JavaScript ja noch aktiviert ist, oder?

            Wenn deine Startseite vom lokalen Webserver aufgerufen wird, gehört sie automatisch zur Zone "Internet".

            Ansonsten wirklich ein positiver Schritt. Auch diese Firewall sieht rel. kompetent aus.

            Sieht nur so aus. Hast du bereits herausgefunden, wie du sie konfigurieren kannst?

            Bin mal auf die ersten Sicherheitslücken gespannt.

            Die werden bereits diskutiert, siehe http://www.heise.de/newsticker/meldung/50447

            Grüße aus Berlin

            Christoph S.

            1. Hi Christoph,

              ... _ich_, der IE-Nutzer kann, darf und sollte vorallem entscheiden,
              welche Adresse mit welchem Protokoll ich welcher Sicherheitszone
              zuordner. Der IE kann nur default-Einstellungen anwenden, wenn
              niemand ihm etwas anderes einspritzt. Das http://localhost/ dann
              leider standardmäßig nicht auf das lokale System reflektiert, ist
              Inkonsequenz.

              Die SP2-Firewall kann man z.b. über die Systemsteuerung -> Firewall-
              Einstellungen konfigurieren und dort auch für jede Verbindung separat.

              Ciao, Frank