微软称低权限模式只出现在Longhorn版IE7中 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年06月12日 11:20 赛迪网 | |||||||||
作者:刘彦青 【赛迪网讯】6月12日消息,美国当地时间上周四,微软公司的一名官员称,IE 7中提供更高安全性的“低权限”模式将只出现在Longhorn版IE 7中。 微软公司第一IE项目经理弗朗哥在微软公司的官方IE网志中写道,尽管大多数的IE 7
Longhorn将包含一种“最低权限”功能,使用户能够在没有“管理员”权限的情况下运行Windows及其应用软件。以“管理员”权限登录的用户受到恶意代码攻击的危险性更高,因为如果一种蠕虫或病毒突破了安全防线,就会向黑客提供对PC的全部访问权限。 弗朗哥的评论是为了澄清因微软公司的一名官员上周早些时候在Tech Ed会议上所发表声明而产生的混淆。微软公司安全集团的副总裁戈登说,IE 7已经得到了修正,能够抵御基于浏览器的攻击,它在发布时将缺省地具有“最低权限”功能。微软公司计划在今年夏季发布β测试版的IE 7 for Windows XP SP2。 弗朗哥在网志中说,我们正在使用Longhorn中的安全架构调整IE的权限,使之只够浏览互联网所使用,但又不能修改用户的文件或设置。即使一个恶意网站攻击IE中的缺陷,该网站也没有足够高的权限来安装软件代码、向“启动”文件夹拷贝文件,或者修改浏览器主页的设置。 弗朗哥还反驳了戈登有关IE 7将以某种方式修正IE中缺陷的说法。他说,“低权限”模式不会修正IE缺陷,但它能够限制缺陷造成的危害。这使得它与XP SP2中的“Local Machine Zone Lockdown”功能。弗朗哥说,“低权限”模式的主要目标是限制安全缺陷的影响,并保持兼容性。
|