Minder rechten voor surfer met IE 7 voor Longhorn
Gepubliceerd: Maandag 13 juni 2005
Auteur: Edmond Varwijk
Om de volgende versie van Internet Explorer veiliger te maken, krijgt de gebruiker minder rechten bij het surfen. Deze voorziening is exclusief voor gebruikers van Longhorn.
'Low-Rights IE' is een van de veiligheidsvoorzieningen die van Internet Explorer 7 de veiligste versie van Microsofts browser moet maken. Wordt een programma met minder rechten gebruikt, is daarmee ook de mogelijkheid om via dat programma schade aan te richten aan de computer, minder groot.
Volgens Rob Franco, verantwoordelijk voor de beveiligingsopties van de browser, zal IE7 de gebruiker precies genoeg rechten geven om webpagina's te openen maar onvoldoende om vervolgens die webpagina gebruikersinstellingen aan te laten passen, een programma te installeren of de browser te kapen.
Deze bescherming moet daarmee zelfs effectief zijn tegen nog niet gedichte gaten in het programma. 'Low-rights IE dicht geen beveiligingsgaten maar het voorkomt wel dat deze gebruikt worden en de schade die ze kunnen toebrengen', aldus Franco op het MSDN-IE-weblog.
Hoewel de meeste beveiligingsverbeteringen van Internet Explorer 7 ook in IE7 voor Windows XP SP2 zitten, is de versie met minder rechten alleen beschikbaar voor Windows Longhorn. IE7 gebruikt namelijk de zogenoemde 'User Account Protection'-opties van Windows Longhorn die het gebruikers beter mogelijk moet maken anders dan met volledige administratorrechten de computer te gebruiken.
De impact van het browsen met minder rechten zal geringer zijn dan bij de zeer beperkende beveiliging van Internet Explorer op Windows Server 2003, waarbij standaard alle sites in de 'restricted zone' staan, waarbij scripts, ActiveX Controls, de Microsoft Virtual Machine voor html en het downloaden van bestanden zijn uitgeschakeld.
Zo zal bij IE7 voor Longhorn het downloaden en installeren van software nog altijd mogelijk zijn, maar niet nadat nadat de gebruiker de applicatie nadrukkelijk meer rechten daartoe gegeven heeft. Eveneens blijft het uitvoeren van scripts en ActiveX Controls standaard mogelijk. Microsoft belooft hulp aan websites en makers van browser-uitbreidingen die nu nog administratorrechten nodig hebben om te kunnen worden gebruikt bij het oplossen van de compatibiliteitsproblemen.
