微软IE7浏览器十大安全要点

老渔翁

微软IE7浏览器十大安全要点
　　微软推出Internet Explorer 7浏览器的目的是让网页浏览更安全可靠。下文简略说明IE 7新增的一些安全功能，包括Active X的缺省环境改为“选择加入”(opt-in)、网络钓鱼过滤器(Phishing Filter)、跨域名安全性、加强隐私保护，以及国际字符警示功能。
　　微软推出Internet Explorer 7浏览器的目的是让网页浏览更安全可靠。下文简略说明IE 7新增的一些安全功能，包括Active X的缺省环境改为“选择加入”(opt-in)、网络钓鱼过滤器(Phishing Filter)、跨域名安全性、加强隐私保护，以及国际字符警示功能。
　　IE 7正式发布后，随即传出耸动的安全漏洞报道，但事后证明问题出在电子邮件软件Outlook Express，而不是IE本身。事实上，微软已大费周章增强IE 7的安全防护。以下是新增IE7安全功能的简介。
　　1. 缺省环境防堵潜在安全风险的Active X控制项
　　改变缺省环境，凡未经查验为安全的Active X控制项，即不再自动执行，而会通过Active X“择择加入”功能自动予以关闭。
　　2. 以Active X选择加入功能控制每个网页内容的区域
　　你可逐一解除每个网页内容“区域”的Active X选择加入功能。针对“互联网”与“限制的网站”而言，这项“选择加入”功能缺省为开启，以提升安全性;但对“近端内部网络”(intranet) 与“信任的网站”而言，缺省为关闭。
　　3. 锁站和锁区式的Active X控制
　　开发人员今后可让他们的Active X控制元件更安全，方法是限制某控制元件只在特定的网站上执行，即“锁站”(site locking);或只在特定的安全区域内执行，即“锁区”(zone locking)。
　　4. 防范网钓
　　IE 7推出网钓过滤器(Phishing Filter)，以免使用者受骗后在仿冒网站输入个人信息或密码，遭有心人士收集和冒用身份。网钓过滤器会自动检查你所造访的网站，并与已知的网钓网站黑名单比对;若是该网站被识别出是钓鱼网站，就会发布警示信息。若你宁可不要自动检查网站，也可以选择性地检查令你起疑的特定网站。
　　5. 跨域名安全性
　　新的IE 7安全机制防止一种称为“跨域名scripting”的手法，迫使script程序在原属的安全区域内执行，即使script已被转到不同的安全区域也一样。
　　6. 锁定安全区域
　　由于安全环境缺省在更高层级，IE 7的安全区域锁得比以往更严密，包括取消非域名电脑上的近端内部网络区域，并且用新的界面让人更难选择低级或中低级的安全性。
　　7. 更强的SSL/TLS通知与数字认证信息
　　IE 7的使用者可更轻易地判断某个网站是否具有SSL/TLS安全性，并取得该网站获得的数字认证信息。若网站具有高可靠度认证，浏览器网址列的颜色会变绿。
　　8. 隐私保护功能
　　新增三种注册键(registry keys)，正式名称是功能控制键(feature control keys)，用来防止HTML窃取使用者的个人信息。此外，你只要点击一下鼠标，即可轻易清除曾在网页上输入的信息，以及浏览器缓存(网络暂存盘)、浏览纪录、cookies和其他个人信息。
　　9. 网址列
　　IE 7的浏览窗口都内含网址列，让恶意网站更无所遁形。恶意网站以前可借隐藏URL网址隐匿形迹。
　　10. 国际字符警示
　　IE 7支持国际字符，但为了防止歹徒利用不同语言字符的相似性为害，每当你使用国际字符集时，如果出现属于另一种语言的字符，浏览器会提醒你留意。

   ﹍ ﹍