Microsoft laver browser-undtagelse til sikkerhedskrav i Windows 8

For at få lov til at stikke snablen helt ned i indmaden i Windows 8, skal browsere tilhøre en særlig kategori, og kun standardbrowseren får frit spil.

EU-Kommissionen spøger stadig hos Microsoft, og det er formentlig årsagen til, at Microsoft har måttet tilføje en ekstra kategori af applikationer til Windows 8 udelukkende til browsere. Det skriver OSnews.

Windows 8 ændrer ikke noget for browsere, som udelukkende vil køre på den almindelige Windows-desktop. Eksempelvis kører Googles Chrome-browser fint på Windows 8 Consumer Preview.

Men Microsofts egen Internet Explorer 10 kan både køre i en Desktop- og en Metro-version, og det er indtil videre den eneste applikation, der er i stand til det.

I Windows 8 kører desktop-applikationer nemlig på Win32-platformen, sådan som de fleste Windows-applikationer har gjort det siden Windows 95 og Windows NT. Men applikationer til den nye Metro-brugerflade kører på WinRT.

WinRT-applikationer har en række sikkerhedsmæssige begrænsninger, så en browser til WinRT vil ikke kunne have samme funktionalitet som en browser til Win32. Her har Microsoft kunnet lave en undtagelse for Internet Explorer 10, men for ikke at få en ny sag på nakken fra EU-Kommissionen, så har Microsoft også åbnet en dør på klem for andre browsere.

Ved at lave en særlig applikationskategori for browsere kan Microsoft gøre undtagelser for browserne, så de ikke blot har adgang til WinRT, men også Win32. Det er nødvendigt for at kunne udnytte visse specielle funktioner som eksempelvis download af filer i baggrunden.

Begrænsningerne for almindelige WinRT-applikationer er lavet primært af sikkerhedsmæssige grunde, og for at en browser kan udnytte den særlige udvidede adgang, skal den da også være sat som standardbrowser.

Mozillas Firefox er på vej med en Metro-version, men hvis man vil installere den på Windows 8, skal den altså sættes som standardbrowser, hvis man vil bruge den med Metro.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Michael Bisbjerg

Så synes jeg nu de skulle lade være med at lave hacks, eller ændre i designet for at 'måske' forhindre en EU retssag. Nu har MS jo muligvist åbnet for et sikkerhedshul - idet at Metro apps nu kan bruge Win32 hvis de bliver std. Browser.

Så hvis jeg laver et metro app, shipper det, og får det til at spørger "Hi dude - må jeg være din std. browser?".. Så kan jeg bruge Win32...

-.-

  • 9
  • 0
Frederik Lassen

Ja, det er lidt et problem at lave den slags sikkerheds-undtagelser. Mange programmer spørger "om de skal være min standard browser". Hacker programmer kan jo bare gøre det. Mit ord til Microsoft: Find på noget bedre.

  • 1
  • 2
Daniel Madsen

og mon ikke det kræver særlig validering fra Microsoft for at apps ender i den kategori, så tror problemets omfang er begrænset.

Og nu lyder det jo også lidt som om at Win32 er noget djævlen har skabt, men ikke desto mindre er det jo hvad alle de applikationer vi anvender idag (på Windows platformen self.) er skrevet til og sikkerheden i Win32 er også blevet bedre med tiden (bl.a. at applikationer ikke afvikles som administrator mere, medmindre man explicit beder om det eller slår UAC fra). Derudover ligger der altid en eller anden form for kompromi i de her ting, for vi ønsker jo også powerfulde applikationer der i høj grad kan få lov til at udnytte vores hardware til fulde og jeg ønsker reelt set også at det er muligt for 3. parts applikationer at ændre på hvordan mit OS fungerer, såfremt der er ting skaberne af mit OS har lavet åndsvagt (og det er der). Et eksempel er f.eks. UltraMon/DisplayFusion som tilføjer ekstra taskbars ved flere skærme og fjerner dem fra den oprindelige taskbar hvis applikationen befinder sig på en anden skærm. Det kræver lidt hacking at opnå det og det ønsker jeg egentlig ikke at mit OS skal være afskærmet fra.

Hvis ikke vi vil sandkasse alting til et niveau hvor vores apps bliver meget begrænsede i opførsel og brug, så vil der altid være en grad af tillid til producenten involveret. Og jeg må indrømme at jeg reelt ikke oplever det som et stort problem i min hverdag. Der er dog folk der stadig har problemer med malware, men her ser Metro ud til reelt at levere sådan en sandkasse (og Microsoft validerer appsene før de ryger i Windows Storet) og det løser måske i høj grad problemet for de brugere der ikke besidder så god dømmekraft. Vi andre vil formentlig stadig hovedsageligt interessere os for Win32 applikationer - også på Windows 8 (medmindre man synes cut-the-rope er fantastisk tidsfordriv foran sin PC).

  • 1
  • 0
Jesper Lund Stocholm Blogger
  • 0
  • 1
Log ind eller Opret konto for at kommentere