Microsoft: IE7 er spywaresikker

Ifølge en Microsoft-udvikler er IE7 blevet designet, så den ikke kan angribes og inficeres af spyware.

Microsofts næste skud på browserstammen, IE7, er blevet designet, så den er modstandsdygtig mod spywareangreb. Det skriver en Microsoft-udvikler i en IE-blog.

Rob Franco, der er chef for IE-sikkerhed hos Microsoft, skrev i torsdags, at IE7 til Longhorn vil indeholde en funktion ved navn "Low Rights IE". Denne funktion fjerner administrator-rettigheder, så systemet ikke tillader, at ukendte applikationer, som for eksempel spyware, bliver installeret uden tilladelse fra brugeren.

»Når brugere kører programmer med begrænsede brugerprivilegier, vil de være mere sikre, end når de kører programmer med administrator-privilegier, fordi windows kan forhindre, at ondsindet kode laver ødelæggende ting. Alle programmer, som brugeren downloader og kører, vil blive begrænset af "User Account Protection", medmindre brugeren udtrykkeligt giver programmet administrator-privilegier,« skrev Rob Franco i "IEBlog - the Microsoft Internet Explorer Weblog" i torsdags

Udsagnenes ægthed og korrekthed er ifølge nyhedstjenesten Cnet blevet bekræftet af en repræsentant for Microsoft.

Franco skrev desuden, at brugere også vil være beskyttet, hvis en ondsindet hjemmeside forsøger at udnytte en sårbarhed i browseren.

»Hjemmesidens kode vil ikke have tilstrækkelige privilegier til at installere software, kopiere filer til startmenuen eller kapre indstillingerne for browserens startside eller foretrukne søgemaskine. Det primære mål med "Low Rights IE" er at begrænse skadevirkningen af en sårbarhed,« skrev han.

Rob Franco skrev dog, at "Low Rights IE" først vil kunne fås til Longhorn, selv om IE7 også kommer til XP SP2.

James Turner, der er analytiker ved Frost & Sullivan Australia, siger, at det er en vigtig udvikling at begynde at begrænse rettighederne i browseren - en udvikling som han mener, Microsoft har været meget sen til at udnytte.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere