Stats:

GUI Name: XSS-Filter aktivieren / Enable XSS filter

Policy Name: XSS-Filter aktivieren

Supported on: Mindestens Internet Explorer 8.0

Kategorie Pfad: Computer Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone des lokalen Computers\

Registry key: [HKLM|HKCU]\Software\[Policies\]Microsoft\Windows\CurrentVersion\Internet Settings\Zones\%ZONEID%

Registry value: 1409

Policy URL: http://gps.cloudapp.net/Default.aspx?PolicyID=782

 

Erklärung:

Mithilfe dieser Richtlinie können Sie steuern, ob mit dem XSS-Filter (Cross-Site Scripting, siteübergreifendes Skripting) die siteübergreifende Skripteinschleusung in Websites in dieser Zone erkannt und verhindert wird. Wenn Sie diese Richtlinieneinstellung aktivieren, wird der XSS-Filter für Sites in dieser Zone aktiviert, um die siteübergreifende Skripteinschleusung zu blockieren. Wenn Sie diese Richtlinieneinstellung deaktivieren, wird der XSS-Filter für Sites in dieser Zone deaktiviert, und Internet Explorer lässt die siteübergreifende Skripteinschleusung zu.

Beispiel:

http://www.ie8demos.com/tryit/ => „Cross Site Scripting Filter"

 

Mögliche Werte:

0x0 => Aktivieren

0x3 => Deaktivieren

Standardwerte:

Eingeschränkte Seiten:

IE6: N/A;

IE7: N/A;

IE8: Aktivieren;

IE9: Aktivieren;

IE10: Aktivieren;

 

Internet:

IE6: N/A;

IE7: N/A;

IE8: Aktivieren;

IE9: Aktivieren;

IE10: Aktivieren;

 

Vertrauenswürdigen Seiten:

IE6: N/A;

IE7: N/A;

IE8: Deaktivieren;

IE9: Aktivieren;

IE10: Aktivieren;

 

Lokales Intranet:

IE6: N/A;

IE7: N/A;

IE8: Deaktivieren;

IE9: Deaktivieren;

IE10: Deaktivieren;