作者:Mary Jo Foley
原文:http://blogs.zdnet.com/microsoft/?p=1386
微软在三月份是发布了其Internet Explorer (IE) 8的第一个测试版本,曾在有意无意间提及将在下一个预览版中替工新的安全特性与功能。
而在过去的几周里,微软已经开始在IE Blog中发布有关IE 8安全功能的信息。
本周,IE产品项目经理Matthew David Crowley在blog中提到下一个放出的IE 8版本在ActiveX控制方面的改变,就是在Vista下的IE 8使用者可以在无需管理员权限的情况下,以普通用户的身份将ActiveX控件安装到其自己的用户配置文件夹下。
“允许普通用户在其日常浏览中正常安装ActiveX控件可以让企业在UAC控制上获益匪浅。”
“如果用户安装了恶意的ActiveX控件,也不会对整个系统造成影响,因为控件只是安装到了某个用户的帐户下。由于安装是被限制在一个用户的配置文件下,风险以及成本(或者反过来说一台机器的总管理成本)将大大降低。”
4月份时,IE团队中的其他成员提及了另一下微软准备着手赋予IE 8的安全改变。微软将在Vista和Windows Server 2008的IE 8中默认启用DEP/NX(数据执行保护/不可执行)。而在IE 7中,DEP/NX默认是关闭的-目的是为了避免兼容性问题。而启用DEP/NX后,微软希望藉此可以减少基于浏览器的安全攻击。
微软在3月5日发布了第一个IE 8的公开测试版Beta1,Beta 2将在夏天放出,而对IE 8的正式版上市时间目前微软尚未给出。(PCHOME 江海明 翻译)
网友评论