Abgesehen davon gibt es aber eine Reihe grundlegender IE-Einstellungen, die das Surfen mit dem Microsofts-Browser aus Sicht von Jeff Forristal, Senior Security Engineer bei dem Sicherheitsanbieter Zscaler, ungleich sicherer machen:
Deaktivieren Sie XPS-Dokumente
Die XML Paper Specification (XPS) ist ein Dateiformat für Dokumente, das Microsoft mit Vista eingeführt hat. Angreifer haben einen Heidenspaß, Bild- beziehungsweise und Dokumentenformate und Parser für ihre Zwecke zu missbrauchen. Daher gilt laut Forristal: Je weniger Formate der Browser unterstützt, desto besser.
Und so geht's: Extras -> Internetoptionen -> Sicherheit -> Internetzone -> Benutzerdefiniert: Stufe anpassen -> XPS-Dokumente: deaktivieren.
Nachteile: Diese Einstellung kann das Betrachten von XPS-Dokumenten beeinträchtigen. Nach Angaben von Forristal bietet Microsoft einen Standalone-XPS-Viewer, der nicht auf den IE angewiesen ist.
Deaktivieren Sie den Schriftart-Download
Viele Web-Seiten bieten an, sich über den Browser ein entsprechendes Font-File installieren zu lassen, um internationale Schriftzeichen auf der Site korrekt darstellen zu können. Allerdings handelt es sich dabei um ein weiteres Dateiformat - und zugleich um einen weiteren Angriffsvektor, da ersteres noch unentdeckte Schwachstellen beherbergen könnte. Wer in der Regel keine fremdsprachigen Websites besuche, benötige das nicht wirklich, so Forristal.
Und so geht's: Extras -> Internetoptionen -> Sicherheit -> Internetzone -> Benutzerdefiniert: Stufe anpassen -> Schriftartdownload: deaktivieren.
Nachteile: Manche Web-Seiten sind daraufhin möglicherweise etwas weniger hübsch - laut Forristal jedoch nach wie vor brauchbar.