[轉貼] 安全性其實很高 IE 7你應該瞭解的十件事

godzilla

安全性其實很高 IE 7你應該瞭解的十件事

IE 7最終版本發佈後不久，媒體就大肆報導了它存在安全漏洞的事件，但結果發現其實是Outlook Express的漏洞，而不是IE的漏洞。實際上，微軟投入了大量精力來提高IE 7的安全性。以下是新款IE 7的一些安全特性和功能。

一、預設狀態下可防範具有潛在危險的Active X控制項

預設狀態下，經過檢查後被確認為不安全的Active X控制項再也不能自動執行。相反，它們被Active X選擇加入(opt-in)功能自動禁用。

二、可以控制每個區域的Active X選擇加入功能

用戶可以對每個區域逐一禁用Active X選擇加入功能。預設狀態下，選擇加入功能在“互聯網”和“受限網站”區域上是啟用的; 而在“內聯網”和“可信網站”區域上是禁用的。

三、Active X控制項的鎖定

開發人員現在可以限制控制項只在某個網站上執行(網站鎖定)，或者只在指定安全區域內執行(區域鎖定)，從而提高Active X控制項的安全性。

四、防範網路釣魚

IE 7引入了網路釣魚篩檢程式(Phishing Filter)，這有助於保護用戶避免上當受騙、輸入個人資訊或者口令，從而防止身份竊賊收集及利用這些資訊。網路釣魚篩檢程式可以自動將用戶訪問的網站與已知網路釣魚站點列表進行對照; 如果該網站已被確認為網路釣魚站點，它會發出警告。如果用戶不想對網站自動檢查，也可以選擇性地檢查可疑的特定網站。

五、跨域安全

新IE 7的一種安全機制可以預防名為跨域腳本(cross-domain scripting)的一種攻擊手法，該機制可以迫使腳本在原來的安全環境下執行，即使它們被轉到不同的安全域也是如此。


六、鎖定安全區域

IE 7裏面的安全區域鎖得比以往更嚴密，使用了更進階別的預設安全設定，禁用非域電腦上的內聯網區域。

七、更安全的SSL/TLS通知和數位證書資訊

IE 7用戶可以更輕鬆地確定某網站是不是得到SSL/TLS的保護，並獲取發給該網站的數位證書方面的資訊。若網站具有高可靠度認證，位址欄就會變成綠色。

八、隱私保護功能

IE 7新增了三種註冊鍵，名為“功能控制鍵”，可防止HTML獲取用戶的個人資訊。另外，只要點一下滑鼠，就很容易清除你在網頁上輸入的資訊，以及流覽器緩存(臨時Internet檔案)、歷史紀錄、cookie及其他個人資訊。

九、地址欄

ie7中的所有流覽器視窗都包括位址欄，所以惡意網站更難通過隱藏網站的URL來欺瞞身份了。

十、國際字元警示

IE7支援國際字元，但為了防止利用不同語言的字元存在相似的欺騙手法，每當用戶使用國際字元集，如果出現了另一種語言的字元，IE7流覽器就會警示你。執行微軟的這款最新旗艦作業系統的最低要求比以前任何作業系統都要高得多。