微软计划加强IE7安全性 防止恶意代码侵袭 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年12月14日 14:06 太平洋电脑网 | |||||||||
作者:Bessie 在即将发布的IE 7.0浏览器中,微软针对站点的安全性做了一些改变,以减少恶意代码损害用户权益的可能性。 目前的IE 6.0版本将站点划分为四类——互联网、本地内联网、受信任的站点和受
实际上,本地内联网区域与家庭用户无关,因此IE 7.0对此做了改动——若PC不是在一个受管制的局域网中,浏览器就会将表面看来是内联网的站点视为互联网站点——这要归功于微软的一名暑期实习生。 受信任的站点区域在新版IE中将被默认设定为“中级”的安全级别,与IE 6.0互联网区域的默认安全级别一样,但终端用户仍可以自主设置特定站点及降低安全级别。 而假使电脑在一个域中运行,IE 7.0就会自动察觉内联网站点并回应给内联网区域设置,网络管理员便能设定群组策略以确保浏览器按需要运行。 在微软即将发布的Windows Vista操作系统中,如果IE曾经遭到过侵袭,互联网区域就会在“保护模式”下运行以避免再次被攻击。而ActiveX Opt-In将降低互联网中恶意ActiveX控件的潜在危害。 微软的工程师们在微软的IE博客上这样写到:微软一直在采取改进措施,以避免浏览器在低安全级别的区域受到恶意代码的攻击。 |