Microsoft past veiligheidsinstellingen IE7 aan

Dat hebben Microsoft-programmeurs Vishu Gupta, Rob Franco en Venkat Kudulur laten doorschemeren op het officiële IE-weblog.

De aanpassingen moeten gebruikers 'nog beter beschermen' tegen kwaadaardige codes, aldus de programmeurs.

De huidige versie van Internet Explorer (IE6) verdeelt websites nog in vier categorieën of beveiligingszones: 'het internet', 'lokaal internet', 'vertrouwde websites' en 'websites met beperkte toegang'. Gebruikers kunnen voor elke zone aangeven welke veiligheidsregels moeten worden gehanteerd.

In IE7 zal de intranetzone verdwijnen, mits de desbetreffende computer niet op een bedrijfsnetwerk of een domein is aangesloten. "We realiseerden ons dat de intranetzone (met zijn beperkte restricties) voor thuisgebruikers helemaal niet relevant is", leggen de programmeurs uit. "De intranetzone is alleen bedoeld voor netwerkbeheerders, die bijvoorbeeld willen dat sites op het intranet pop-upvensters kunnen laten verschijnen."

In het geval een pc bij een werkgroep is aangesloten (in plaats van een domein), of nog niet is aangesloten bij een domein (maar er wel toe behoort) kunnen netwerkbeheerders alsnog de veiligheidsinstellingen voor het intranet aanpassen, lichten de programmeurs toe.

Beschermde modus

Een andere verandering is dat de internetzone en de zone met vertrouwde websites in 'beschermde modus' draaien. De internetzone zal bovendien een ActiveX Opt-In bevatten, die bedoeld is om de schade van kwaadaardige ActiveX-controls te beperken.

Het veiligheidsniveau van de zone met vertrouwde websites staat in IE7 standaard op 'normaal'. "Veel gebruikers begrijpen niet hoeveel rechten ze eigenlijk toekennen aan een 'vertrouwde website'", stellen de programmeurs. "Daarom heeft de zone met de vertrouwde websites nu hetzelfde veiligheidsniveau als de internetzone in IE6."

Aan het huidige rijtje veiligheidsniveaus ('normaal', 'laag' en 'zeer laag'), tot slot, is nog een nieuw niveau toegevoegd: 'boven normaal'.