Sicherheitseinstellungen des Browser IE8 auf Firefox 17 abbi

    Hallo miteinander,

    ich versuche gerade die Einstellungen die es im Internet Explorer
    gibt (konkret IE 8 ) auf andere Browser abzubilden (Firefox 17). :traurig:
    Allerdings kommt mir immer mehr die Befürchtung, dass dies
    gar nicht so ohne weiteres funktioniert… :-???
    Was ich mitlerweile sicher weis, ist dass ActiveX ausschließlich vom
    IE verwendet wird, deshalb fallen diese Einstellungen wohl bei allen
    anderen Brwoser grundsätzlich weg. Ich habe aber ein Addon für
    Firefox gefunden, welches mir den ActiveX Content in Java simuliert. :idea:

    Diese Einstellungen gibt es unter Internet Explorer 8 in den Zone Settings zum einstellen :!:
    Und ich suche nun das jeweilige gegenstück im Firefox.

    Im einzelnen geht es um folgende Einstellungen:

    Display video and animation on a web page that uses a legacy media player
    Access data sources across domains
    Allow programmatic clipboard access
    Allow cross-domain subframe resize
    Turn on Cross-Site Scripting (XSS) Filter
    Submit non-encrypted form data
    Allow font downloads
    Run Java (See 1C00)
    Userdata persistence
    Navigate windows and frames across different domains
    Allow META REFRESH
    Display mixed content
    Include local directory path when uploading files to a server
    Installation of desktop items
    Drag and drop or copy and paste files
    Allow file downloads
    Launching applications and files in an IFRAME
    Launching programs and files in webview
    Launching applications and unsafe files
    Launch moderate-risk file types
    Launch low-risk typically safe data file types
    Use Pop-up Blocker
    URLACTION_SHELL_RTF_OBJECTS_LOAD
    Allow drag-and-drop from IE
    N/A (URLACTION_SHELL_EXTENSIONSECURITY)
    URLACTION_SHELL_SECURE_DRAGSOURCE
    Allow OpenSearch queries in Windows Explorer
    Allow previewing and custom thumbnails of OpenSearch query results in Windows Explorer
    Logon Options
    Allow persistent cookies that are stored on your computer
    Allow per-session cookies (not stored)
    Do not prompt for client certificate selection when no certificates
    or only one certificate exists
    Allow 3rd party persistent cookies
    Allow 3rd party session cookies
    Privacy Settings
    Java permissions
    Software channel permissions
    Binary and script behaviors
    Run .NET Framework-reliant components signed with Authenticode
    Run .NET Framework-reliant components not signed with Authenticode
    Run .NET UserControls [IE8]
    Permissions for .NET Framework-reliant components with manifests
    Enable MIME Sniffing (Open files based on content, not file extension)
    Web sites in less privileged web content zones can navigate into this zone
    Allow script-initiated windows without size or position constraints
    Allow status bar updates via script
    Allow websites to open windows without address or status bars
    Allow websites to prompt for information using scripted windows
    IE8: URLACTION_FEATURE_DATA_BINDING -> Disables HTML data binding feature
    URLACTION_FEATURE_CROSSDOMAIN_FOCUS_CHANGE
    Automatic prompting for file downloads
    Automatic prompting for ActiveX controls
    Allow web pages to use restricted protocols for active content
    Use Phishing Filter [IE7] / SmartScreen Filter [IE8]
    XAML browser applications (XBAPs)
    XPS Documents
    Loose XAML files
    Turn on Protected Mode
    Disable .NET Framework setup
    InPrivate Filtering [IE8]
    Download signed ActiveX controls
    Download unsigned ActiveX controls
    Run ActiveX controls and plug-ins
    Initialize and script ActiveX controls not marked as safe for scripting
    Allow scripting of Microsoft web browser control
    URLACTION_ACTIVEX_OVERRIDE_REPURPOSEDETECTION
    Allow previously unused ActiveX controls to run without prompt
    Allow Scriptlets
    Only allow approved domains to use ActiveX without prompt (IE8+ per-site AX feature)
    Active scripting
    Scripting of Java applets
    Script ActiveX controls marked safe for scripting
    Unknown (0x2708)
    Unknown (0x2709)


    Danke schon mal im Voraus. :klasse:

    Hallo,
    dein Gedankengang ist zum Scheitern verurteilt.

    Was man unter einem IE so als Sicherheitseinstellungen versteht, kann man mit dem Fx absolut nicht vergleichen. Der IE ist ein Fernwartungstool, was des Fx nie war.

    Installiere den Fx, browse mit ihm, beschäftige dich mit ihm und stelle dann bitte konkrete Fragen zum Produkt.

    Da ich mich nun mittlerweile ein paar Stunden mit der Thematik befasst habe, kann ich dir nur Teilweise Zustimmen.

    Der Firefox scheint mir ein sehr anpassungsfähiger Browser zu sein. Ich habe ein Addon gefunden, welches erlaubt die Sicherheitseinstellungen Zentral via Active Directory zu verteilen (https://addons.mozilla.org/de/firefox/addon/gpo-for-firefox/). Des weiteren habe ich auch einige Einstellungen tatsächlich direkt zum übertragen gefunden. Mir sind aber auch einige aufgefallen, die in keinster Weise im Firefox einstellbar sind.

    Meine Hoffung dies aber einigermaßen übertragen zu können ist noch nicht gestorben.

    Viele deiner Punkte bietet Firefox nicht und andere werden programmtechnisch kategorisch ausgeschlossen und sind auch nicht implementierbar. Beschäftige dich mit den sichtbaren Einstellungen mit den anderweitigen im about:config --> http://http://support.mozilla.org/

    Chrome lässt sich noch per GPU reglementieren, Opera ebenfalls nicht (wie Firefox).

    Aktives Java hat beim derzeitigen Stand auf keinem Rechner mehr etwas zu suchen.

    Ansonsten solltest du ausführen, warum dir diese Einstellungen wichtig sind, selbst in normal administrierten Systemen wird so ein Zinnober nicht veranstaltet.

    MfG

    Viele Einstellungen die du dir wünschst sind potentiell gefährlich. Das ActiveX-Steuerelement ist so ziemlich die größte, immer noch existierende Sicherheitslücke des IE und wird häufig von Schadprogrammen oder Hackern ausgenutzt. Java im aktiven Zustand ist sehr ähnlich. Deshalb Finger weg, solange es keine sichere Alternative gibt. :!:

    Wow was für eine Resonanz 8)

    Erst mal danke für die vielen Antworten.

    Der Tipp mit NoScript bringt mich schon mal ein gutes Stück weiter. Daran hatte ich noch garnicht gedacht!

    ActiveX ist sowieso deaktiviert. Ich muss einfach schauen welche Einstellungen sind möglich, welche nicht, und bei denen die nicht möglich sind ob der Browser das grundlegende Problem, welches mit ihr eingestellt werden soll, überhaupt hat.
    Wenn nicht brauche ich im endeffekt diese Einstellung ja später nicht.

    Zitat von BLeonh

    Wow was für eine Resonanz

    Die ist hier Standard.... :D
    Ich weise nochmal explizit auf die Java-Gefährdung hin. Du solltest das Plugin nur aktivieren, wenn du weißt, das du der Seite, die Java zum Funktionieren benötigt, auch vertrauen kannst. Hier ist Java quasi nur noch zu Testzwecken installiert und logischerweise aktuell und eben deaktiviert.

    So super bin nun endlich durch Alles durch.
    Würde grob sagen die Einstellungen sind etwa gedrittelt.

    Ein Drittel ist garnicht einstellbar (zb alles ActiveX zeugs)
    das nächste Drittel ist mit Addons einstellbar (No Script aber auch andere)
    und das letzte Drittel ist sogar direkt übertragbar (wie zb JavaScript aktivieren/deaktivieren)

    Bedanke mich für eure Unterstützung! :klasse: