解Internet Explorer 8的诸多安全特性

sbitxmtd

导 读

微软下一代浏览器IE8的在今年3月以一个开发版本首次向世人展示它的新概念和理念，而在今年8月将发布Beta2版。在我们面临仍有一两个月的等待之际，微软于本周发布了一些新的东西，关于IE8的安全特性的，一起来看看。

　我们先来回顾一下在IE7当中的安全特性，诸如：保护模式 (仅支持Vista)、Active X选择加入、网络钓鱼保护等等。这些也与浏览器扩展相关。
　　而在IE8，一些安全特性得到增强，并且显得更为简易和智能性。
　　·真实域名高亮显示

[/url]

图1　点图片查看大图

[/url]

图2　点图片查看大图

sbitxmtd

·自动过滤

图3　此地不安全，已被过滤

图4　您真的要进去？

sbitxmtd

是的，我确信它安全／噢不，这地址不是我输入的

图5　非危险网站：正常下载

图6　危险网站：此地不安全，建议勿下载

sbitxmtd

·ActiveX 的改进

[url=http://www.pconline.com.cn/images/html/viewpic_pconline.htm?&namecode=pcedu&subnamecode=pcedu_index][/url]

图7　点图片查看大图

　　ActiveX控件已可分级分网站运行，这将有效帮助一些有缺陷的控件不受攻击站点的影响。

　　·DEP支持

　　Data Execution Prevention (DEP) 是Windows对处理器硬件安全特性的支持。在IE8中，DEP默认开放，从硬件层面解决一些不安全的操作。

[url=http://www.pconline.com.cn/images/html/viewpic_pconline.htm?&namecode=pcedu&subnamecode=pcedu_index][/url]

图8　点图片查看大图

　　·Cross-Site Scripting (XSS) Filter

　　微软称跨站攻击是新版“缓冲区溢出”，可见其危害性之大。微软将通过白名单的方式识别跨站攻击。

　　·跨域名请求(XDomainRequest)和跨文当传送 (XDM)

　　这两个功能主要面向Web开发人员建立"mash-ups"、blogs和其它包含跨站信息的网站时所用。

小书童

图全部挂掉了。

nclf

看不懂说了些什么东西！

wzh1245789

一直用IE，没用过其它的