Neue Informationen zum „Low-Rights“ IE 7

Letzte Woche berichteten wir über das Rechte-Management des Internet Explorer 7 im kommenden Windows Betriebssystem (Codename Longhorn). John Bedworth, Development Manager for Internet Explorer Security, geht in einem Blog-Eintrag im offiziellen Internet Explorer Blog nun näher darauf ein.

Um ein paar Unklarheiten aus der Welt zu schaffen, äußerte sich John Bedworth zu ein paar Kommentaren zum vorausgegangenen „Low Rights“ Internet Explorer Blog-Eintrag. So wurde zum Beispiel gefragt, was der Unterschied zwischen einem Nutzer mit eingeschränkten Rechten unter Windows XP und dem „Low Rights“ Internet Explorer von Windows Longhorn sei. Der Internet Explorer 7 soll dabei mit weniger Rechten laufen, als ein Nutzer mit eingeschränkten Rechten unter Windows XP. Dieser besitzt die Fähigkeiten Teile in die Registry („User Hive“ bzw. HKEY_CURRENT_USER) zu schreiben oder Daten in „Dokumente und Einstellungen“-Unterordnern abzulegen. Jedoch enthalten diese Teile auch sensitive Nutzerdaten und Anwendungseinstellungen. Da der Internet Explorer diese Zugriffsfähigkeiten im Allgemeinen nicht braucht, werden diese Rechteeinschränkungen vorgenommen. Diese extreme Einschränkung im Internet Explorer 7 für Windows Longhorn ist auch der größte Unterschied zu modernen Browser wie zum Beispiel Firefox. Jene laufen immer mit den Rechten des jeweiligen Nutzers.

Die größte Schwierigkeit ist jedoch der Balanceakt zwischen Sicherheit und Kompatibilität. So wird es noch einiges an Entwicklungsarbeit (auf beiden Seiten) benötigen, um die Funktionalität anderer Produkte mit diesem neuen Sicherheitsmodell zu gewährleisten. Folglich steht auch die Frage im Raum, wie der hauseigene Updateservice über Microsoft Update oder Windows Update bewerkstelligt wird, wenn keine Rechte für das Installieren von Software vorhanden sind.