hty1750 2008-7-3 10:01
图解Internet Explorer 8的诸多安全特性
[b]今年八月,微软将公布下一代浏览器Internet Explorer 8的Beta 2版本,新的版本带来了诸多安全特性,[/b]
今天早上我们曾介绍了“不被挂马影响”的特性,事实上IE8的安全设计还有很多,一起来了解一下.
[b]Domain highlighting[/b] 在Beta1中就出现过的功能,将真实域名高亮显示,帮助判断是否欺诈.
[img]http://www.winsupersite.com/images/showcase/ie8_domain_highlighting_01.jpg[/img]
[img]http://www.winsupersite.com/images/showcase/ie8_domain_highlighting_02.jpg[/img]
SmartScreen Filter早上介绍过的功能,对用户访问有害站点的行为进行警告和技术处理.
[img]http://www.winsupersite.com/images/showcase/ie8_smartscreen_01.jpg[/img]
[img]http://www.winsupersite.com/images/showcase/ie8_smartscreen_02.jpg[/img]
如定位到有害站点,下载功能也会被禁止
[img]http://www.winsupersite.com/images/showcase/ie8_smartscreen_03.jpg[/img]
[img]http://www.winsupersite.com/images/showcase/ie8_smartscreen_04.jpg[/img]
[b]ActiveX的改进[/b]
[img]http://www.winsupersite.com/images/showcase/ie8_activex_persite.jpg[/img]
ActiveX控件已经可以分级分网站运行,这可以有效帮助一些有缺陷的控件不受攻击站点的影响.
[b]DEP支持[/b]
Data Execution Prevention (DEP) 是Windows对处理器硬件安全特性的支持,IE8中,DEP默认开放,从硬件层面解决一些不安全的操作.
[img]http://www.winsupersite.com/images/showcase/ie8_dep.jpg[/img]
[b]Cross-Site Scripting (XSS) Filter[/b]
微软称跨站攻击是新版“缓冲区溢出”,可见其危害性之大,微软将通过白名单的方式识别跨站攻击.
[b]跨域名请求(XDomainRequest)和跨文当传送 (XDM)[/b]
这两个功能主要面向Web开发人员建立"mash-ups," blogs和其它包含跨站信息的网站时所用.