Microsofts næste skud på browserstammen, IE7, er blevet designet, så den er modstandsdygtig mod spywareangreb. Det skriver en Microsoft-udvikler i en IE-blog.
Rob Franco, der er chef for IE-sikkerhed hos Microsoft, skrev i torsdags, at IE7 til Longhorn vil indeholde en funktion ved navn "Low Rights IE". Denne funktion fjerner administrator-rettigheder, så systemet ikke tillader, at ukendte applikationer, som for eksempel spyware, bliver installeret uden tilladelse fra brugeren.
»Når brugere kører programmer med begrænsede brugerprivilegier, vil de være mere sikre, end når de kører programmer med administrator-privilegier, fordi windows kan forhindre, at ondsindet kode laver ødelæggende ting. Alle programmer, som brugeren downloader og kører, vil blive begrænset af "User Account Protection", medmindre brugeren udtrykkeligt giver programmet administrator-privilegier,« skrev Rob Franco i "IEBlog - the Microsoft Internet Explorer Weblog" i torsdags
Udsagnenes ægthed og korrekthed er ifølge nyhedstjenesten Cnet blevet bekræftet af en repræsentant for Microsoft.
Franco skrev desuden, at brugere også vil være beskyttet, hvis en ondsindet hjemmeside forsøger at udnytte en sårbarhed i browseren.
»Hjemmesidens kode vil ikke have tilstrækkelige privilegier til at installere software, kopiere filer til startmenuen eller kapre indstillingerne for browserens startside eller foretrukne søgemaskine. Det primære mål med "Low Rights IE" er at begrænse skadevirkningen af en sårbarhed,« skrev han.
Rob Franco skrev dog, at "Low Rights IE" først vil kunne fås til Longhorn, selv om IE7 også kommer til XP SP2.
James Turner, der er analytiker ved Frost & Sullivan Australia, siger, at det er en vigtig udvikling at begynde at begrænse rettighederne i browseren - en udvikling som han mener, Microsoft har været meget sen til at udnytte.
