8月份,美国微软公司将发布其最新浏览器IE8第二个测试版.在3月份发布的IE8第一个测试版主要是针对功能上的开发,而第二个版本主要是针对最终用户.这周微软针对新IE8浏览器的安全性能进行了讲述.本文将带您预览将在IE8中出现的的一些新的安全性能.
6 S: J6 G8 n: l9 p
- K* E8 Z) l: e9 [9 ^我们先来回顾一下在IE7当中的安全特性,诸如:保护模式 (仅支持Vista)、Active X选择加入、网络钓鱼保护等等。这些也与浏览器扩展相关。而在IE8,一些安全特性得到增强,并且显得更为简易和智能性。
1 Z* n* }0 A0 C# V" M) B; G( i1 @2 ]
+ N% F1 Y4 Z! k2 S1. Domain highlighting 真实域名高亮显示
" T1 k# |; F1 A为了保护用户,IE8将高网址的主要域名.这样,用户可以知道其浏览的网页的真实域名.比如,您正在浏览
6 }5 m+ L. e" U1 P9 O% z
http://www.microsoft.com/windows ... omeserver/eval.mspx这个网站.IE8将自动高亮
www.microsoft.com这一部分,让用于知道他正在微软的网站上浏览.这是非常重要的一个功能.用户经常会浏览一些网址很长的网站.而有恶意网站会用一些很长的网址来模仿一正规的有信用的网站来欺骗用户.但用户在地址栏中输入IP地址时,整个地址栏将变为红色,以提醒用户潜在的安全威胁.
/ o" ] O& v+ m! @$ c- P% M7 }# X; I; n* Q8 o+ Z
! E/ c+ W- s+ }0 ]" }4 |7 v
( _" T7 y+ H+ p1 r6 n2 g# [
5 L( K0 k6 V& D, l; X $ ?9 ?9 {) Z/ B2 D- U# X
1 ~+ `( ~ t1 |- ?* k
2. SmartScreen Filter 自动过滤
) V" S9 C$ C0 j1 j6 j# W7 YIE7中的钓鱼过滤的功能想必大家都很熟悉了. IE8将其改名为SmartScreen Filter.这个功能不仅为用户提供了反钓鱼的弄能,也自动屏蔽一些含有恶意软件的网站.SmartScreen Filter含有一个黑名单,在这个名单中的网站将会被屏蔽.被屏蔽的网站将会有红色背景,IE8将会给用户2中选择,一个是返回主页,一个是继续浏览.在下载过程中,SmartScreen也会监视下载内容,如果含有恶意软件或者不安全因素,IE将会屏蔽下载内容.
' v( P/ N2 Q) J
0 o) l0 m7 @; p% U9 @; x3 ?0 }" N9 T# E' U! g6 r: Z
0 `$ X# l; K+ Z' b$ k/ F
* D: N* s) ~2 J1 c, [9 x/ E( G5 m, h; }! u& e( p
: \; r( z8 l1 w. @3 s
8 v# ^' E+ s" E- T" B7 h6 L/ T9 W T
3. Data Execution Prevention 数据执行保护.
$ f2 s- [/ r+ F. @2 }8 l
在Windows XP SP2中,配合带有内存溢出保护的处理器,数据执行保护功能保护系统免受内存溢出的攻击.这样有效避免了想蠕虫类的病毒.在IE8中,DEP默认开放,从硬件层面解决一些不安全的操作。
2 d! N9 j1 g! p
$ |1 t# u' x8 ?; F* d
* `' ?8 o, t U+ S1 G+ y J8 O1 z* F5 Y2 h( S0 Y! a8 Z& n8 K. ^1 F+ d
% u. W0 Z+ ]9 Q$ }9 `& `- c! ?, s
! j9 A, H" X6 K4. Cross-Site ***ing (XSS) Filter
: v7 F' V: J* Z" q$ n! g
$ T4 ]2 S; c4 z* m3 m1 _
微软称跨站攻击是新版“缓冲区溢出”,可见其危害性之大。微软将通过白名单的方式识别跨站攻击。
+ m7 n- T$ u# S/ V' j3 j, j3 g9 y# z: T4 ]
5. Cross Domain Request (XDomainRequest) and Cross Document Messaging (XDM)
5 ?. ~- d, ]5 g0 `1 F
跨域名请求(XDomainRequest)和跨文当传送 (XDM)。这两个功能主要面向Web开发人员建立"mash-ups"、blogs和其它包含跨站信息的网站时所用。
