Original-URL des Artikels: https://www.golem.de/0506/38615.html    Veröffentlicht: 14.06.2005 10:35    Kurz-URL: https://glm.io/38615

Longhorn erhält verbessertes Rechte-Management

Mehr Details zu den verringerten Rechten des Internet Explorer 7 unter Longhorn

Ein Microsoft-Entwickler nannte nun weitere Details zu den verringerten Rechten des Internet Explorer 7, wenn dieser auf Longhorn eingesetzt wird. Erst kürzlich wurde bekannt, dass die für den Internet Explorer 7 in Aussicht gestellte, verbesserte Sicherheit teilweise nur gilt, wenn man die kommende Windows-Version Longhorn einsetzt. Auf anderen Windows-Versionen bringt der neue Browser somit weniger Verbesserung in den Sicherheitsfunktionen.

Wie der Entwicklungsmanager für die Sicherheit im Internet Explorer, John Bedworth, in seinem Weblog betont, wird der Internet Explorer 7 unter der noch unter dem Code-Namen Longhorn in Entwicklung befindlichen Windows-Version mit geringeren Rechten laufen, als wenn der Browser von einem Nutzer mit eingeschränkten Rechten verwendet wird.

Mit diesen eingeschränkten Rechten können Nutzer etwa den Registry-Bereich unter HKEY_CURRENT_USER verändern, Daten im Ordner "Eigene Dateien" bearbeiten oder Dateien im Autostart-Verzeichnis ablegen. Nun hat Microsoft erkannt, dass es für den Einsatz des Internet Explorer 7 keine Notwendigkeit gibt, in den genannten Bereichen Daten modifizieren zu können, so dass - nur unter Longhorn - der Browser um diese Fähigkeiten beschnitten wird.

Wenn der Browser dadurch weniger Änderungen am Betriebssystem vornehmen kann, würde das einen Zugewinn an Sicherheit bringen. So wird dem Browser nach Aussage von John Bedworth untersagt, Programme zu installieren, Dateien zu kopieren oder etwa Konfigurationen am Betriebssystem zu verändern. Denn in der Vergangenheit wiesen besonders die im Internet Explorer gefundenen Sicherheitslücken eine solch hohe Gefährdung auf, weil Angreifer das gesamte Betriebssystem recht umfangreich verändern und eben Programme installieren konnten, um sich darüber eine umfassende Kontrolle über ein fremdes System zu verschaffen.

Durch die von Microsoft genannten Modifikationen wird es für Angreifer nicht mehr ohne weiteres möglich sein, über den Internet Explorer 7 Daten auf fremde Systeme zu schleusen oder Konfigurationsänderungen vorzunehmen. Allerdings gelten all diese Verbesserungen nur, wenn der Internet Explorer 7 unter Longhorn läuft. Microsoft sieht nicht vor, diese Sicherheitsverbesserungen beim Einsatz des Redmondschen Browsers auch anderen Windows-Versionen zur Verfügung zu stellen.

Wie John Bedworth betont, werden auch andere Hersteller die Möglichkeit erhalten, ihre Applikationen mit geringeren Rechten zu versehen als der angemeldete Nutzer besitzt. So werden also auch andere Applikationen von den Verbesserungen in Longhorn profitieren können, womit Microsoft sich allgemein eine verbesserte Sicherheit für Windows-Systeme erhofft.

Lange Zeit schon wurde Microsoft von Sicherheitsexperten immer wieder dafür kritisiert, dass der Internet Explorer im Unterschied zu anderen Browsern deutlich mehr Rechte besitzt und so umfassenden Zugriff auf das Betriebssystem erhält. Dies gilt, wenn Nutzer mit verringerten Rechten angemeldet sind und noch im verstärkten Maße, wenn der angemeldete Nutzer mit Administratorrechten versehen ist.

Für Angreifer ist es daher nicht nur wegen der hohen Verbreitung des Browsers attraktiv, über Sicherheitslücken im Internet Explorer Zugriff auf fremde Rechner zu erlangen, sondern eben auch, weil man über den Internet Explorer einen weit reichenden Zugriff auf ein Windows-System erhält und so entsprechend viel Schaden anrichten kann.  (ip)


Verwandte Artikel:
Höhere Sicherheit im Internet Explorer 7 nur für Longhorn   
(10.06.2005, https://glm.io/38562 )
Internet Explorer 7 erhält verbesserte Sicherheitsfunktionen   
(07.06.2005, https://glm.io/38484 )
Tabbed Browsing: Internet Explorer 7 bringt keine Innovation   
(27.05.2005, https://glm.io/38290 )
Internet Explorer 7 mit besserer PNG- und CSS-Unterstützung   
(25.04.2005, https://glm.io/37680 )
Spectre und Meltdown: Browserhersteller patchen gegen Sidechannel-Angriff   
(05.01.2018, https://glm.io/131972 )

Links zum Artikel:
Microsoft: http://www.microsoft.de
Microsoft (.com): http://www.microsoft.com

© 1997–2019 Golem.de, https://www.golem.de/