随着微软下一代浏览器发布日期的临近,有关IE7.0的更细节被透露。其中,在安全性方面,除了整合反间谍软件和限制交叉域名脚本接入等功能外,有关“低权限”模式的诸多细节也浮出水面。
据一位IE7开发小组的成员介绍,“低权限”IE是微软公司保护用户上网安全采取的新措施之一,这是一个“深度防御”功能,使用户能够在没有“管理员”权限的情况下运行Windows及其应用软件。以“管理员”权限登录的用户受到恶意代码攻击的危险性更高,因为如果一种蠕虫或病毒突破了安全防线,就会向黑客提供对PC的全部访问权限。
不过IE7的“低权限”是专门为Longhorn全新的安全服务架构设计的,与过去的Windows操作系统不同, Longhorn可以在没有“管理员优先权”的情况下通过“用户帐号保护”菜单运行程序。这种情况下用户可以获得更安全的保障,Windows 将可以阻止恶意代码的破坏活动。
“低权限”的主要目标是限制软件在兼容过程中可能出现的安全漏洞的影响。它并不能修补漏洞,但它却能限制一个漏洞造成的危害。这一方面,其作用类似于XP SP2中的“Local Machine Zone Lockdown”功能,该功能就可以组织跨域名的漏洞在XP SP2用户电脑上安装恶意软件。官方认为,“低权限”IE可以帮助用户免于其它级别的漏洞侵害。
当然,“低权限”的效力也并非绝对安全——“低权限”模式的主要目标是限制安全缺陷的影响,并保持兼容性。开发人员进一步介绍:“低权限”IE并不能完全保护用户在下载或安装软件时都是安全的,仍然有可能出现恶意软件。用户下载或运行程序时都会得到默认的“用户帐号保护”功能的保护,但如果用户将它改为“管理员优先级”,电脑的安全保护措施将受到影响。
此外,“低权限”IE功能不会改变原有的IE安全设置中的ActiveX功能,也不会改变Windows Server 2003 中面向IE的ESC设计。
IE7代号为Rincon,将适用于WindowsXP SP2、Windows Server 2003 SP1和Windows XP Professional x64版本等。新的浏览器将会改变执行文件的方式,这包括反间谍和反钓鱼式攻击功能,防止交叉域名接入等功能。同时,新的浏览器还支持国际域名、插入式RSS、插入式搜索功能等。此外,其SSL用户界面也更好看,并整合了Windows反间谍软件。微软称,约有30%的Windows电脑被间谍软件感染,而由收购的Giant软件公司推出的AntiSpyware软件目前下载已超过了1700万份。
IE7 的第一个测试版预计在6月30日发布,用户的操作系统至少是Windows XP SP2。 不过要想尝试IE7的“低权限”模式,还要等到Longhorn发布。
