一位IE7开发小组的成员日前在官方IEBLOG网站详细探讨了“低权限”IE的一些细节。这位成员表示,“低权限”IE是微软公司保护用户上网安全采取的新措施之一,这是一个“深度防御”功能,意味着可以备份和支持更多的其它安全功能。
一位IE7开发小组的成员日前在官方IEBLOG网站详细探讨了“低 权限”IE的一些细节。这位成员表示,“低权限”IE是微软公司 保护用户上网安全采取的新措施之一,这是一个“深度防御”功 能,意味着可以备份和支持更多的其它安全功能。
该成员揭示的IE 7的“低权限”细节包 括:
1、大多说IE7提供的安全保护功能都可 以在Windows XP SP2中实现,但“低权限”的IE却仅能在Longhorn 中使用。IE7的“低权限”是专门为Longhorn全新的安全服务架 构设计的,与过去的Windows操作系统不同, Longhorn可以在没有“管理员优先权”的情况下通过“用户帐号 保护”菜单运行程序。这种情况下用户可以获得更安全的保障, Windows 将可以阻止恶意代码的破坏活动。
Longhorn的安全架构限制了IE7的功能,用户只能利用IE去浏览 网站,但恶意网站却无法利用IE的漏洞给IE的使用者安装软件、 拷贝运行文档或进行攻击。
2、“低权限”IE的主要目标是限制软件在兼容过程中可能出现 的安全漏洞的影响。“低权限”IE并不能修补漏洞,但它却能限 制一个漏洞造成的危害。这一方面,“低权限”IE的作用类似于 XP SP2中的“Local Machine Zone Lockdown”功能,该功能就可以 组织跨域名的漏洞在XP SP2用户电脑上安装恶意软件。官方认为,“低权限”IE可以帮 助用户免于其它级别的漏洞侵害。
这里需要特别澄清的是:“低权限”IE并不能完全保护用户在下 载或安装软件时都是安全的,仍然有可能出现恶意软件。用户下 载或运行程序时都会得到默认的“用户帐号保护”(User Account Protection)功能的保护,但如果用户将它改为“管理 员优先级”,电脑的安全保护措施将受到影响。
此外,“低权限”IE功能不会改变原有 的IE安全设置中的ActiveX功能,也不会改变Windows Server 2003 中面向IE的ESC(Enhanced Security Configuration)设 计。
该名开发人员在博客中表示,IE 7开发 小组所做的所有努力,就是让IE用户在自己的习惯下获得更高的 安全保障。
IE7 的第一个测试版预计在6月30日发 布,用户安全必须的系统是Windows XP SP2。
网友评论