IE7最終版本發布后不久,媒體就大肆報道了它存在安全漏洞的事件��,但結果發現其實是Outlook ExPRess的漏洞����,而不是IE的漏洞。實際上��,微軟投入了大量精力來提高IE 7的安全性。以下是新款IE 7的一些安全特性和功能����。
一、默認狀態下可防范具有潛在危險的Active X控件
默認狀態下����,經過檢查后被確認為不安全的Active X控件再也不能自動運行。相反�,它們被Active X選擇加入(opt-in)功能自動禁用。
二����、可以控制每個區域的Active X選擇加入功能
用戶可以對每個區域逐一禁用Active X選擇加入功能����。默認狀態下,選擇加入功能在“互聯網”和“受限網站”區域上是啟用的�; 而在“內聯網”和“可信網站”區域上是禁用的。
三�����、Active X控件的鎖定
開發人員現在可以限制控件只在某個網站上運行(網站鎖定)����,或者只在指定安全區域內運行(區域鎖定)�����,從而提高Active X控件的安全性��。
四��、防范網絡釣魚
IE 7引入了網絡釣魚過濾器(Phishing Filter)��,這有助于保護用戶避免上當受騙�、輸入個人信息或者口令,從而防止身份竊賊收集及利用這些信息��。網絡釣魚過濾器可以自動將用戶訪問的網站與已知網絡釣魚站點列表進行對照����; 如果該網站已被確認為網絡釣魚站點,它會發出警告�。如果用戶不想對網站自動檢查�����,也可以選擇性地檢查可疑的特定網站���。
五�、跨域安全
新IE 7的一種安全機制可以預防名為跨域腳本(cross-domain scripting)的一種攻擊手法�����,該機制可以迫使腳本在原來的安全環境下運行�,即使它們被轉到不同的安全域也是如此。
