MÜNCHEN (COMPUTERWOCHE) - Die kommende Version 7 von Microsofts Webbrowser "Internet Explorer" wird in der Ausführung für Longhorn (also noch nicht in der zuvor separat für Windows XP SP2 geplanten Variante) mit einem neuen Feature namens "Low Rights IE" ausgestattet, wie Rob Franco, Lead Program Manager for IE Security, Ende vergangener Woche in einem Weblog-Eintrag ankündigte. Low Rights IE entfernt effektiv die Administrator-Rechte, sodass sich unbekannte und potenziell schädliche Anwendungen nicht ohne ausdrückliche Einwilligung des Benutzers installieren können.

"Der Code einer Website hat dann keine ausreichenden Rechte, um Software zu installieren, Dateien in den Autostart-Ordner zu platzieren oder die Browser-Voreinstellungen für die Startseite oder den Suchdienst zu kapern", schreibt Franco. "Vorrangiges Ziel von IE Low Rights ist es, die Auswirkungen von Sicherheitslecks einzudämmen."

James Turner, Sicherheitsexperte bei Frost & Sullivan, hält die Beschränkung der Admin-Rechte für einen wichtigen Schritt, den Microsoft längst vorher hätte angehen sollen. "Ein Unix-Verwalter würde niemals standardmäßig als root arbeiten. Das tut man nur, wenn man etwas Ungewöhnliches außer der Reihe erledigen muss", sagte der Experte. "Für Windows-Administratoren ist es seit Jahren ein Problem, dass Standardbenutzer keine lokalen Admin-Rechte haben sollten." (tc)