Il sito Tweakness.net ha riassunto le risposte di John Bedworth, Development Manager per Internet Explorer Security, sulle nuove funzionalità di IE7, che vi ricordiamo arriverà in versione BETA questa estate.
“Che differenza passa tra l'esecuzione "low-rights" di IE7 e l'uso di un classico profilo utente "limitato" in XP? Firefox e altri browser hanno questo tipo di funzionalità integrata, cosa c'è quindi di innovativo?!”
La prima differenza è che IE 7 su Longhorn funzionerà con ancora meno privilegi di quelli posseduti da un utente limitato. Un "limited user", può infatti accedere in scrittura ad una parte dei registri chiamata "user hive" o HKCU, così come alla cartella Documenti e ad altre. Con queste possibilità è quindi possibile editare una parte del sistema che contiene dati sensibili e informazioni di configurazione. Questo risulta comunque necessario per le semplici operazioni come il salvataggio di files, la modifica delle impostazioni, o l'aggiunta di applicazioni in esecuzione automatica.
Internet Explorer non necessita in generale di questo tipo di privilegi e proprio su questo si basa la funzionalità "Low Rights".
Bisogna partire dal presupposto che ogni applicazione abbia almeno qualche vulnerabilità potenziale che permette ad un codice binario di terzi di interagire con il proprio processo. In un sistema tradizionale questo codice si esegue con pieni privilegi e se "dirottato" può compiere tutte le operazioni consentite all'utente stesso. Questo scenario si verifica in tutti gli attuali sistemi operativi e applicazioni. Il vantaggio di IE 7 saranno i privilegi ancora più ristretti rispetto al più limitato account utente possibile.
John Bedworth conclude ammettendo che la parte più difficile dello sviluppo di "low-rights" è quella di mantenere un equilibrio tra sicurezza e compatibilità.