Longhorn: Eingeschränkte Rechte für den IE

Windows Vista Laut der Aussage eines Microsoft-Mitarbeiters wird der Internet Explorer 7 wahlweise auch in einem so genannten "Low Rights"-Modus unter Longhorn laufen. Dadurch sollen vorhandene Sicherheitslücken nicht mehr ausgenutzt werden können, da die ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich möchte mal wissen, wie Microsoft den Spagat zwischen Sicherheit und Installationsfreiheit hinbekommt.
 
@money_penny: Ähnlich wie es bei Linux funktioniert (Benutzerrechte)? Linux hat leider wieder andere Schwächen (Treiber, Installer wie bei *.msi)
 
@money_penny: du bist doch sicher ein starker befürworter von restriktionen im webbrowser. warum machst du dir dann ein kopf wie der allgemeine dau damit zurecht kommt ? :)
 
@Davediddly: Das ist doch aber "angeblich" viel zu Umständlich für den Windowsuser. Aber anscheinend führt kein Weg daran vorbei: @Zauberer: Um was ich mir den Kopf zerbreche lass mal meine Sorge sein.:-) ...
 
@money_penny: Nein. Das Rechtemanagment ist wesentlich besser gelöst. Zumindest wenn man mal die SuSE Distries nimmt. Standardmässig bin ich mit eingeschränkten Rechten unterwegs. Will ich etwas installieren (Über Yast) wird das Adminpasswort abgefragt. Weil eben nur ein Admin installieren darf. In Windows bin ich erst mal Admin. Versuche ich dann, ein eingeschränktes Konto einzurichten und entsprechend zu trennen, ist das Chaos vorprogrammiert (im wahrsten Sinne).
 
@ Davediddly: Ich frage mich sowieso wie Microsoft das mit der Registry handhaben will, denn in diese wird ja fast schon sekündlich etwas rein geschrieben, ob es Temps oder sonst was ist. Vielleicht wird auch das vollkommen überarbeitet, ansonsten sehe ich schwarz für das Vorhaben.
 
@money_penny: Hat MS nicht der Registry den Kampf angesagt? Sowie der DLL-Hell?
Ich hoffe... .
 
Ich verstehe eure Probleme leider nicht. Eingeschränkter Nutzer bei Windows funktioniert bei mir perfekt. Es gibt nichts, dass man MS da anhängen könnte. Macht ein nicht MS-Programm Schwierigkeiten, gibt es Filemon oder/und Regmon.
 
@BadAss: da es vielen mit FileMon/RegMon zu umständlich und/oder kompliziert ist, wird/soll Longhorn mit dem neuen Modus genau da ansetzen bzw. das irgendwie besser lösen können, Details gibt es ja noch nicht und vermutlich erst mit der Beta 2.. MfG CYA iNsuRRecTiON
 
"Sobald der Anwender eine heruntergeladene Datei aber manuell startet, kann kein Schutz geboten werden." Hä? Wenn MS es endlich gebacken kriegt, das Benutzermanagment vernünftig zu regeln (wie sie es ja vorhaben), sollte doch bei ausführbaren Dateien zumindest die Abfrage eines Passwortes erfolgen. Nämlich das Passwort der nächst höher privilegierten Benutzergruppe, die diese Dateien ausführen darf.
 
@Davediddly: Vielleicht ist hier auch noch der Ausdruck "außerhalb des Internet Explorers" passend, also quasi über den Explorer.
 
@Hauner: Das erklärt es immer noch nicht. Windows Explorer und Internet Explorer teilen sich (zumindest ist dies in WIn XP noch so gelöst) einige Resourcen (Stichwort: *.dll). Eine - mit Adminrechten - heruntergeladene Datei unter XP löst eine Abfrage/warnung bei Installationswunsch aus. Wenn man dieses Konzept mal etwas weiter fasst... .
 
@Davediddly: wo isn da das Problem? Ist doch normal, dass eine heruntergeladene Datei wie eine normale behandelt wird. Ein gewisser DAU-Schutz ist durch die bereits vorhandene Warnung gegeben, dass die Datei aus einer vertrauensunwürdigen Quelle stammt (oder so ähnlich).
Wenn ein Account allerdings eh schon Rechte zum Ausführen von Programmen hat, soll Windows schön die Klappe halten.
 
@Kirill: Das Konzept kann weiter gefasst werden, z.B. über Abfrage eines Passwortes (du sagst es, ähnlich "runas") um die zur Installation benötigten Rechte zu erlangen.
 
"Eine „User Account Protection“-Funktion, die ebenfalls unter Longhorn Verwendung finden wird, erlaubt dem Anwender das Ausführen von Programmen auch ohne Administratorrechte."
Wo isn da der Unterschied zu bereits vorhandenen "runas"-Funktion?
 
@Kirill: Bis jetzt bin ich regelmässig daran gescheitert, "mein" Windows mit dem eigentlich auch unter Windows verfügbaren "eingeschränkten Nutzer" vernünftig zum Laufen zu bringen. Apps, die ich tagtäglich benötige, sind plötzlich nicht mehr verfügbar. Andere, die lieber nur als Admin ausführen möchte, stehen auch dem eingeschränkten Nutzer mit zur Verfügung. Ich hätte mir da ein vernünftiges Konfigurationstool gewünscht... . Aber MS arbeitet an dem Problem und das finde ich gut. (Nein, kein MS-Fan!). Runas hilft da auch nicht weiter... .
 
@ Davediddly: Richtig. MS arbeitet da definitiv an der richtigen Stelle, was man ja nicht oft sieht. Das Zukunftswindows wird dem Linux oder Macs ähneln müssen, wenn es einen funken Sicherheit garantieren soll.
 
@money_penny: Nicht nur an einer, an vielen... . Im Wesentlichen wird der Wettbewerb in Zukunft härter und näher am Kunden geführt. Ich bin (schon aus reiner Investitionssicht) neugierig, wie sich die fertigen Systeme Ende 2006, Anfang 2007 schlagen werden. Da meine ich auch die Hardware... .
 
@Davediddly: Vermutlich nicht gerade Nutzerfreundlich...zumindest was den Geldbeutel angeht,aber man muß ja nicht zwangsläufig alle Neuerungen gutheißen bzw. mitmachen und könnte in Ruhe abwarten wie es sich entwickelt.
 
@Geli: Genau so sehe ich das auch. Daher bin ich mal auf die Lösungen der verschiedenen Hard- und Software/OS-anbieter gespannt. Welche sich am besten für mich eignet (auch mit Kosten-Nutzen etc.), nehme ich.
 
"Dadurch sollen vorhandene Sicherheitslücken nicht mehr ausgenutzt werden können, da die benötigten Rechte nicht zur Verfügung stehen." wie währe es wenn es einfach keine sicherheitslücken (schwerwiegende) geben würde ? *rolleyes*
 
@xandros: das schafft niemand, die täglichen news meldungen kennst du ja .
 
@xandros: Darauf wird zwar (nicht nur bei MS) hingearbeitet, garantieren kann das niemand.
 
@xandros: Ich weiß nicht, ob du schoneinmal selber software geschreiben hast (und ich meine nicht ein "Hello World"-Programm). Je mehr ein Programm mit einem Menschen oder anderen Computern kommuniziert und je komplexer es ist, desto schwierige wird es alle eventualitäten vorherzusehen, die sich ein fremdes Hirn ausdenken kann, um den Computer oder Nutzer an dem Computer irgendwie zu schädigen. Desweiteren besteht schon darin, dass eigentlich inzwischen jede Software ausschließlich in C und Derivaten geschrieben wird, und somit nicht nativ ist, sondern irgendeine Form einer clib benötigt (ja hier kann man auch einmal auf Linux-Nutzer einschlagen :-) ). Befindet sich ein (nicht erkannter) Bug in eben diesen libs, so ist ein Workaround in dem eigentlichen Programm zwar eine Lösung, allerdings nciht die wirklich sinnvolle. Zu einer Umkehr und Rückkehr zu nativem Code dürfte es allerdings auf dem Softwaremarkt zu spät sein (selbst Java (obwohl es so designed wäre nativ lauffähig zu sein) benötigt eine Runtime-Environment (weil sich noch niemand die Mühe gemacht hat einen passenden Compiler zu bauen))
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.