INQ报道--近期已有不少关于微软发布低权限IE7的传闻,这引起了不少人的关注--仅拥有“最低必要权限”的IE将允许某些程序和窗口在非管理员帐户中运行,减少管理员帐户受袭击的可能。
目前,所有黑客都瞄准计算机的管理员帐户,如果病毒或木马侵入系统的管理员帐户,便能够让侵入者获得受感染PC的所有权限。低权限IE能够给予普通用户足够的浏览权限,而不能修改用户文件和默认设置。即使攻击者试图入侵IE,其代码也不会有足够的权限进行安装、拷贝到启动文件夹或修改浏览器主页、搜索引擎等。
IE安全项目主管Rob Franco近日确认,低权限版IE确实在微软开发计划中,不过,该版本IE将仅在Longhorn正式上市时捆绑发布。虽然Windows XP SP2版IE7将拥有Longhorn版的绝大多数功能,但是并不支持低权限特性,因为后者建立在Longhorn的安全特性基础之上。
Franco警告说,IE7将不会“弥补”目前IE的安全隐患,但是会降低安全隐患所造成的损失严重性。
