IE 7“低权限”细节

互联网 | 编辑: 2005-06-14 00:00:00转载

一位IE7开发小组的成员日前在官方IEBLOG网站详细探讨了“低权限”IE的一些细节。这位成员表示,“低权限”IE是微软公司保护用户上网安全采取的新措施之一,这是一个“深度防御”功能,意味着可以备份和支持更多的其它安全功能。

一位IE7开发小组的成员日前在官方IEBLOG网站详细探讨了“低 权限”IE的一些细节。这位成员表示,“低权限”IE是微软公司 保护用户上网安全采取的新措施之一,这是一个“深度防御”功 能,意味着可以备份和支持更多的其它安全功能。

该成员揭示的IE 7的“低权限”细节包 括:

1、大多说IE7提供的安全保护功能都可 以在Windows XP SP2中实现,但“低权限”的IE却仅能在Longhorn 中使用。IE7的“低权限”是专门为Longhorn全新的安全服务架 构设计的,与过去的Windows操作系统不同, Longhorn可以在没有“管理员优先权”的情况下通过“用户帐号 保护”菜单运行程序。这种情况下用户可以获得更安全的保障, Windows 将可以阻止恶意代码的破坏活动。

Longhorn的安全架构限制了IE7的功能,用户只能利用IE去浏览 网站,但恶意网站却无法利用IE的漏洞给IE的使用者安装软件、 拷贝运行文档或进行攻击。 

2、“低权限”IE的主要目标是限制软件在兼容过程中可能出现 的安全漏洞的影响。“低权限”IE并不能修补漏洞,但它却能限 制一个漏洞造成的危害。这一方面,“低权限”IE的作用类似于 XP SP2中的“Local Machine Zone Lockdown”功能,该功能就可以 组织跨域名的漏洞在XP SP2用户电脑上安装恶意软件。官方认为,“低权限”IE可以帮 助用户免于其它级别的漏洞侵害。

这里需要特别澄清的是:“低权限”IE并不能完全保护用户在下 载或安装软件时都是安全的,仍然有可能出现恶意软件。用户下 载或运行程序时都会得到默认的“用户帐号保护”(User Account Protection)功能的保护,但如果用户将它改为“管理 员优先级”,电脑的安全保护措施将受到影响。

此外,“低权限”IE功能不会改变原有 的IE安全设置中的ActiveX功能,也不会改变Windows Server 2003 中面向IE的ESC(Enhanced Security Configuration)设 计。

该名开发人员在博客中表示,IE 7开发 小组所做的所有努力,就是让IE用户在自己的习惯下获得更高的 安全保障。

IE7 的第一个测试版预计在6月30日发 布,用户安全必须的系统是Windows XP SP2。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑