Internet Explorer 7 soll nur deutlich eingeschränkte Rechte bekommen

5. Juli 2005, 14:17
posten

Neue Details zum Sicherheitskonzept - Microsoft will verhindern, dass sich Schadcode einschmuggeln lässt

Die EntwicklerInnen des Internet Explorer 7 haben im IEBlog weitere Details über die geplanten Sicherheitsverbesserungen in der nächsten Version ihres Browsers veröffentlicht. So soll der IE 7 - unter Longhorn - mit deutlich weniger Rechten als normale Programme ausgestattet sein.

Code

Auf diese Weise will Microsoft verhindern, dass schadhafter Code eingeschmuggelt werden kann, immerhin hat der IE bisher - selbst wenn er nicht als Administrator gestartet wird - noch immer Zugriff auf den privaten Autostart-Ordner und die Windows-Registry, beides potentielle Einfallstore. Durch die Art der Umsetzung erklärt sich auch, warum dieses Feature nur unter Longhorn erhältlich sein wird, ein entsprechender Account, der deutlich weniger Rechte als der "niedrigste" User-Account haben soll, existiert in Windows XP schlicht nicht.

Info-Updates

Wie dieses Feature konkret umgesetzt werden soll, bleibt allerdings vorerst noch ein Geheimnis der EntwicklerInnen, man will aber während der Entwicklung laufend Informationen über die Implementation des "Low Rights IE" veröffentlichen, um anderen EntwicklerInnen die Möglichkeit zu geben diese Beschränkung in ihren Anwendungen ebenfalls zu nutzen. (red)

Share if you care.