| |
探讨基于Longhorn的低权限版IE7 |
出处:PConline |
|
| [ 2005-06-15 10:09:39
] |
作者:恩仔编译
|
责任编辑:hezhaohui |
据IE7开发人员透露,微软已经决定发布一个低权限版IE7("Low-Rights IE")。由于在"最低特权"功能下,用户可以在没有管理员授权的情况下运行Windows以及其他应用程序。因此,大家都特别关注低权限模式的额外安全性能。 目前,黑客最希望获得的是系统管理员权限(Administrators),因为如果蠕虫或病毒成功攻破系统防线,黑客就能获得PC的完全访问权。对于低权限版IE7,在默认运行下,它允许普通用户浏览网页,但禁止修改文件。IE7开发人员透露,这将是一头凶猛的野兽,在Longhorn正式发布前它不会灭亡。Rob Franco在微软官方IE网络日志上写到,IE7的大多数安全功能都将集成到Windows XP SP2版的IE7中,至于“低权限版IE”由于基于Longhorn的安全功能,它要等到Longhorn推出后才能发布。 IE开发人员将使用与Longhorn相同的安全基础设施来限制IE访问网页的最低权限。不过,这种权限不足以能够修改用户文件或默认设置。这样,当恶意网址攻击IE漏洞时,网页代码将没有足够的权限来安装程序,复制文件到开始文件夹,或窜改浏览器设置(如主页或搜索)。 Franco还指出,IE7将不会修复IE漏洞,但会限制漏洞的恶意利用。 另外,IE7首个beta有望在6月30日发布,其系统要求为Windows XP SP2。
|
