Abo
  • Services:

Longhorn erhält verbessertes Rechte-Management

Durch die von Microsoft genannten Modifikationen wird es für Angreifer nicht mehr ohne weiteres möglich sein, über den Internet Explorer 7 Daten auf fremde Systeme zu schleusen oder Konfigurationsänderungen vorzunehmen. Allerdings gelten all diese Verbesserungen nur, wenn der Internet Explorer 7 unter Longhorn läuft. Microsoft sieht nicht vor, diese Sicherheitsverbesserungen beim Einsatz des Redmondschen Browsers auch anderen Windows-Versionen zur Verfügung zu stellen.

Stellenmarkt
  1. Dataport, Hamburg, Altenholz bei Kiel
  2. Tomra Systems GmbH, Langenfeld

Wie John Bedworth betont, werden auch andere Hersteller die Möglichkeit erhalten, ihre Applikationen mit geringeren Rechten zu versehen als der angemeldete Nutzer besitzt. So werden also auch andere Applikationen von den Verbesserungen in Longhorn profitieren können, womit Microsoft sich allgemein eine verbesserte Sicherheit für Windows-Systeme erhofft.

Lange Zeit schon wurde Microsoft von Sicherheitsexperten immer wieder dafür kritisiert, dass der Internet Explorer im Unterschied zu anderen Browsern deutlich mehr Rechte besitzt und so umfassenden Zugriff auf das Betriebssystem erhält. Dies gilt, wenn Nutzer mit verringerten Rechten angemeldet sind und noch im verstärkten Maße, wenn der angemeldete Nutzer mit Administratorrechten versehen ist.

Für Angreifer ist es daher nicht nur wegen der hohen Verbreitung des Browsers attraktiv, über Sicherheitslücken im Internet Explorer Zugriff auf fremde Rechner zu erlangen, sondern eben auch, weil man über den Internet Explorer einen weit reichenden Zugriff auf ein Windows-System erhält und so entsprechend viel Schaden anrichten kann.

 Longhorn erhält verbessertes Rechte-Management
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. 6,99€
  2. 5,55€
  3. 7,42€
  4. 359,99€ (Vergleichspreis ab 437,83€)

blub 16. Jun 2005

Zum Thema fresse halten: Der User hat mit dem IE nur die ihm zugeteilten Rechte, der IE...

brain 15. Jun 2005

Hey! ICH werde morgen die Weltherrschaft an mich reißen! MUAHAHAHAAA

flasherle 14. Jun 2005

die IE7 version die früher erscheind soll auch schon auf XP laufen...

orko 14. Jun 2005

Kann man dann keine config tools mehr schreiben die unterm IE laufen?

föhn 14. Jun 2005

was nutzt das tollste rechtemanagement, wenn es nicht genutzt wird/werden kann, weil dann...


Folgen Sie uns
       


iPad 2018 - Test

Das neue iPad hat vertraute Funktionen, die es teilweise zu diesem Preis aber noch nicht gegeben hat. Wir haben uns Apples neues Tablet im Test angeschaut.

iPad 2018 - Test Video aufrufen
Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
  2. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  3. Facebook-Anhörung Zuckerbergs Illusion von der vollen Kontrolle

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /