124546

Internet Explorer 7.0: Low-Rights-Feature nur für Longhorn

10.06.2005 | 11:31 Uhr |

"Lower Rights IE" wird nur ein Sicherheitsfeature in der Internet-Explorer-7.0-Fassung für Longhorn sein. In der Version für Windows XP wird diese Funktion nicht integriert sein. Das erklärte jetzt Rob Franco, Lead Program Manager für Internet Explorer Security.

Der Lead Program Manager für Internet Explorer Security, Rob Franco, hat auf Medienberichte Mitte dieser Woche über das so genannte "Low Rights IE" reagiert und liefert im IE-Blog einige Erklärungen hierzu. Franco ergänzt damit die Aussagen von Gordon Mangione, Vice President bei Microsofts Security Business & Technology Unit.

Unter anderem hatte Mangione gesagt, dass der Internet Explorer 7.0 den Anwendern standardmäßig die niedrigsten Privilegien gewähren wird ( wir berichteten ). Daher auch die Bezeichnung "Low Rights IE". Rob Franco erklärte jetzt, dass dieses Feature tatsächlich in der Entwicklung sei und auch im Internet Explorer 7.0 integriert sein wird. Allerdings nicht in der Version für Windows XP sondern erst in Longhorn.

"Erst in Longhorn, weil es (Low Rights IE) auf den neuen Longhorn-Sicherheits-Features basiert", erklärt Franco. Über "User Account Protection" wird Longhorn den Anwendern es erleichtern, das System ohne Administistrator-Privilegien laufen zu lassan. Dann laufende Programme, also auch beispielsweise der IE 7, können nicht mehr so leicht angegriffen wersen, so Franco, weil Windows schädlichen Code "entschärfen" kann, bevor er Schaden anrichten kann. Sollte beispielsweise der Anwender eine Website besuchen, über die ein Angriff auf eine IE-Lücke erfüllt, dann hat der damit verbundene schädliche Code nicht genügend Privilegien, um Software zu Installieren oder Dateien in den Autostart-Ordner zu kopieren. Browser-Hijacking soll auch nicht möglich sein.

Lower Rights IE wird laut Angaben von Franco keinerlei Sicherheitslücken im IE schließen können. Es sei eher dazu gedacht, den Anwender vor existierenden Lücken zu schützen. Franco weist auch darauf hin, dass Anwender weiterhin trotz aktiviertem "User Account Protection" problemlos Dateien aus dem Internet herunterladen werden können. Vor der Installation muss der Anwender allerdings dem Programm Administrator-Privilegien zuweisen. "Lower-rights IE", betont Franco, wird nicht erkennen können, ob der Download schädlichen Code enthält. Anti-Spyware-Programme werden also weiterhin notwendig sein.

Probleme könnte es im Zusammenhang mit diversen Websites und Browser-Add-ons geben, die beim Besuch oder zum Betrieb Administrator-Privilegien erfordern. Hier will Microsoft eng mit den Entwicklern zusammenarbeiten, sobald die Beta 2 von Longhorn erscheint. Für die Windows-XP-SP2-Fassung von Internet Explorer 7.0 seien aber, ebenso wie für die Longhorn-Fassung, zahlreiche andere Sicherheitsfeatures geplant. Genauere Details hierzu soll es in Kürze geben.

Internet Explorer 7.0 voll gepackt mit Sicherheits-Features (PC-WELT Online, 07.06.2005)

IE 7.0: Tabbed-Browsing wie bei Firefox & Co. (PC-WELT Online, 27.05.2005)

Internet Explorer 7: Verbesserungen bei PNG & CSS (PC-WELT Online, 25.04.2005)

Internet Explorer 7.0: RSS-Reader & Tabbed Browsing an Bord (PC-WELT Online, 16.03.2005)

0 Kommentare zu diesem Artikel
124546