| 防恶意攻击 IE7增加低权限功能 |
| 责任编辑:stef 更新日期:2005-7-6 |
|
|
来源:http://www.enet.com.cn
美国东部时间6月14日(北京时间6月15日)消息,据微软开发者称,倍受指责的下一代浏览器将具有抗击间谍软件和恶意代码攻击的功能。
上周四,微软IE浏览器开发组的主管Rob Franco在博客日志中称,长角牛中的IE7浏览器将包括“low rights IE”功能,该功能取消了管理员权限,也就是说,在未经允许的情况下,系统不允许运行不知名程序,比如间谍软件和其它潜在的恶意代码程序。
他指出:“当用户没有管理权限的情况下运行程序,要比拥有管理员权限的情况下更安全一些。因为Windows可以限制恶意代码采取破坏活动,任何下载程序都将由用户帐号保护功能得到限制,除非用户很清楚地给程序以管理员功能。”
在管理员功能受到限制的情况下,用户即使接入了一个恶意代码网站,也受到有效的保护,对方不可能通过利用浏览器漏洞进行攻击。“网站的恶意代码没有足够的权限安装其软件、在起始文件夹中复制文件或是更改浏览器主页或是搜索提供商的设置。IE低权限功能的主要目的是限制安全漏洞造成的影响。”
Frost & Sullivan Australia机构的分析师James Turner称,限制用户权限是微软浏览器的一个重要进步,“Unix管理员不可能和传统的一样启动根目前下的程序,我们只有特别需求时才登入根目前。多年来,Windows管理员一直存在这个问题,即普遍的用户没有本地管理权限。”
微软证实,尽管IE7只适用于XP SP2,但低权限浏览功能只在未来的长角牛系统中使用。
 |
|
| 上一篇文章: 博客要来一场Tag革命 |
| 下一篇文章: 浏览器的攻击现象成为企业安全头等大患 |
|
|
|
|
