微软称低权限模式只出现在Longhorn版IE7中

　　作者:刘彦青

　　【赛迪网讯】6月12日消息，美国当地时间上周四，微软公司的一名官员称，IE 7中提供更高安全性的“低权限”模式将只出现在Longhorn版IE 7中。

　　微软公司第一IE项目经理弗朗哥在微软公司的官方IE网志中写道，尽管大多数的IE 7 安功能都将出现在Windows XP SP2版本的IE7，但“低权限”模式IE 7将只能在Longhorn上运行，因为它使用了新的Longhorn安全功能。

　　Longhorn将包含一种“最低权限”功能，使用户能够在没有“管理员”权限的情况下运行Windows及其应用软件。以“管理员”权限登录的用户受到恶意代码攻击的危险性更高，因为如果一种蠕虫或病毒突破了安全防线，就会向黑客提供对PC的全部访问权限。

　　弗朗哥的评论是为了澄清因微软公司的一名官员上周早些时候在Tech Ed会议上所发表声明而产生的混淆。微软公司安全集团的副总裁戈登说，IE 7已经得到了修正，能够抵御基于浏览器的攻击，它在发布时将缺省地具有“最低权限”功能。微软公司计划在今年夏季发布β测试版的IE 7 for Windows XP SP2。

　　弗朗哥在网志中说，我们正在使用Longhorn中的安全架构调整IE的权限，使之只够浏览互联网所使用，但又不能修改用户的文件或设置。即使一个恶意网站攻击IE中的缺陷，该网站也没有足够高的权限来安装软件代码、向“启动”文件夹拷贝文件，或者修改浏览器主页的设置。

　　弗朗哥还反驳了戈登有关IE 7将以某种方式修正IE中缺陷的说法。他说，“低权限”模式不会修正IE缺陷，但它能够限制缺陷造成的危害。这使得它与XP SP2中的“Local Machine Zone Lockdown”功能。弗朗哥说，“低权限”模式的主要目标是限制安全缺陷的影响，并保持兼容性。