科技时代新浪首页 > 科技时代 > 业界 > 正文

第三个IE7β版本发布 安全是最大亮点


http://www.sina.com.cn 2006年06月30日 09:31 计世网

  计世网消息 从新的IE浏览器β版本反映出,微软公司正在竭尽全力,想彻底解决IE浏览器的安全问题。

  微软公司这全球软件巨头于当地时间本周四发布了第三个IE7 β版本,这也将是在6年结束的最后一个IEβ版本。它将是微软公司5年来对IE的第一次重大升级,这一新版本的重点大多是放在了对安全性的提高上。据微软公司浏览器部门的项目经理托尼在一次记者招
待会上向煤体表示:在开发资源方面,安全是我们在IE 7中的第一大投资。

  批评人士因为在IE 6中存在着许多安全漏洞已将它比作是“瑞士硬干酪”。存在的这些漏洞给黑客提供了能够在用户的PC上安装恶意代码的机会,并能控制用户的PC。微软公司自从在2001年发布IE 6之后就没有对它进行过任何重大升级,而且还将IE开发人员抽调到了其它部门。但随着用户的不断受到攻击以及浏览器市场上竞争的加大,微软公司重新启动了IE开发进程,并在去年召开的一次重要安全会议上公布了IE 7。

  据托尼表示,我们已经不在开发IE浏览器上花费大量的时间多年了。然而,随着它给用户带来在安全攻击和威胁方面的日益增加,使我们不得不重新对IE进行投资,这些投资主要是在安全方面。

  据微软公司表示,新版本IE 7具有更高的可靠性、兼容性以及更多的安全补丁软件。微软公司提高浏览器安全性的两种主要方法是加强IE的内核和帮助用户保证上网安全的功能。IE 7与IE 6相比,它们在内核方面没有什么大的区别。据托尼表示,考虑到安全问题,微软公司也重新编写了部分代码。象在早期版本的IE中就有14个例程用来处理Web地址,这将会引发安全漏洞。而在IE 7中处理Web地址的例程则仅仅有1个,我们在安全方面获得了满意的结果。我们也重新编写了其它部分的代码,或删除了部分代码。我们通过这些措施降低了IE浏览器受到攻击的可能性。然而,尽管采取了很多措施,但最近披露的影响IE 6的安全漏洞也影响到了IE 7,这不得不让一些人对IE 7的安全水平持一种怀疑态度。据安全研究人员汤姆表示,尽管微软公司在IE 7中部署了一些安全功能,但是,其内核中的安全漏洞和IE 6的不差上下。

  据托尼表示,微软公司在开发产品时将考虑到各种攻击的可能性,并对这些问题进行加以解决。他表示,当然,我们也想销售没有任何漏洞的产品,然而,这几乎是不可能的事,因为要想使任何产品都具有100%的安全性是不实际的。但微软公司根据出现的这些问题进行了过滤技术的部署,进行打击钓鱼式攻击。据微软家庭安全部门的产品经理艾伦表示,钓鱼式攻击是一个正在变得越来越严重的问题,然而,这一问题目前还没有得到彻底解决。尽管我们的综合性解决方案能够解决其中的大多数问题,但我们的敌人是不会束手待擒的。他表示,微软公司的钓鱼拦截技术采用3种方法阻止用户访问虚假网站。它会对网页进行分析,检查钓鱼式网站的特征;它能够将地址与“黑名单”进行比较;其中包含一个可信任网站清单。

  尽管如此,IE 7还是安全性能更高的Windows Vista

操作系统的一部分。IE 7在Vista上以较低的访问权限在一个虚拟环境中运行,这将意味着任何运行的恶意代码感染不了基础的操作系统代码。尽管安全是IE 7的一大亮点,但它还在诸如标签式浏览、RSS支持 、搜索框以及改进的打印能力等其它方面进行了改进。IE 7β3与β2之间功能上的变化包括向用户提供在工具条上增添电子邮件按钮、录音标签以及水平滚动条的能力。用户还可以一次性地更新所有RSS。但是,IE 7β3仅仅能够在Windows XP SP2上进行运行。

  Donna 编译

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有