Longhorn sikrere mot spionvare

Neste utgave av Internet Explorer vil under Longhorn gi ondsinnede færre muligheter til å ødelegge brukerens system.

Torsdag i forrige uke skrev Rob Franco, Microsofts programansvarlige for sikkerheten i Internet Explorer, et innlegg i Microsoft IEBlog. Innlegget handlet om en bit av sikkerheten i den kommende Internet Exploirer 7, som kan vise seg å bli svært sentral. Denne delen skal hindre at ondsinnede nettsteder og andre kilder kan installere programvare, for eksempel spionvare, uten at brukeren eksplisitt godkjenner det.

Selvfølgelig, dette er allerede mulig i dag, men det krever at brukeren benytter en konto med reduserte rettigheter. Mye tyder på at dette er noe de færreste privatbrukerne gjør, fordi det blant annet gjør det mer tungvint for brukerne selv å installere programvare. Microsoft har heller aldri vært spesielt aktive med å informere brukerne om farene ved å være logget på med fulle administratorrettigheter.

Men selv om brukeren er logget på med en konto med reduserte rettigheter, kan ondsinnet programvare automatisk installert fra nettsteder brukeren har besøkt med Internet Explorer, gjøre alt det brukeren selv kan gjøre, inkludert å endre brukerinnstillingene i Windows-registeret eller å få tilgang til brukerens dokumenter.

Ifølge Franco, planlegger Microsoft nå å redusere disse farene, ved å innføre noe som kalles "Low-rights IE". Dette er en funksjonalitet som først blir tilgjengelig i Longhorn, siden den er basert på sikkerhetsfunksjonalitet i Longhorn som skal gjøre det enklere for brukere å kjøre kjøre programvare med reduserte rettigheter.

- Vi brukere den samme sikkerhetsinfrastrukturen fra Longhorn til å begrense IE til bare å ha akkurat nok rettigheter til å vise websider, men ikke nok til uten videre å endre brukerfilene eller innstillingene. Et resultat av dette, selv om et ondsinnet nettsted angriper en sårbarhet i IE, vil nettstedet kode ikke ha nok privilegier til å installere programvare, kopiere filer til oppstartsmappen, eller å kapre innstillingene for nettleserens hjemmeside eller søketilbyder, skriver Franco.

Dette betyr at nettleseren får enda lavere rettigheter enn en bruker innlogget med begrensede rettigheter. Det normale er at programvare kjøres med samme rettigheter som det brukeren selv har.

En betautgave av Internet Explorer 7 for Windows XP kan ventes i løpet av sommeren. Den vil dog ikke støtte den nevnte sikkerhetsfunksjonaliteten.

Til toppen