| 出版日期:2005-06-27 总期号:1423 本年期号:46 |
|
 |
浏览器IE7严防间谍软件
王卫东 微软的开发人员透露,其IE浏览器将在新版内构建抵挡间谍软件和其它恶意软件挟持计算机的功能。 微软的IE安全程序经理透露,为Longhorn设计的IE7浏览器将包含名为“Low Rights IE”的功能。该功能可实质性限制系统管理员的权利、不明的应用程序(如间谍软件和其他可能具有危险性的程序代码在未经使用者允许的情况下,不能自动安装在系统内)。使用者根据有限的使用权限运行程序,比依照管理者的身份更能避免攻击,因为Windows能限制恶意程序采取有害的行动。使用者下载并执行的任何程序,都将受到User Account Protection(使用者账号保护)的限制,除非使用者明确赋予该程序管理员权力。 藉由限制管理员对网络访客的权限,即便恶意网站试图刺探浏览器的安全弱点,使用者也能受到安全保护。网站的程序代码不会有足够的权限安装软件、复制档案到开始资料夹,或强制浏览器或搜寻引擎的首页设定。“Low Rights IE”的首要目标是限制安全弱点的冲击,它能限制弱点造成的损害。 Frost & Sullivan的安全分析师表示,限制管理权限非常重要。Unix管理员绝对无法想象在root下用一般使用者的身份工作,他们只在需要执行某些特别事件时以root登入,一般使用者根本不该拥有区域管理权限。 微软证实,虽然Windows XP SP2也可使用IE7,low rights浏览功能只能在下一版的Windows操作系统Longhorn应用。 |
||||||||||||||||||||||||
