微软吸取了多方对IE 6安全问题的指责和意见,在IE 7中大力N强化安全,根据微软工程师透露的最新消息,他们的安全防护工作已经开始涉及一些原本安全限制有限的领域,例如:Intranet。
Intranet(内联网)是企业内部多用的局域网架构,基于标准Inernet技术,拥有灵活性高,透明度高等特点,但是也正因为此,安全防护限制等级往往较低,容易遭到攻击。
在IE 7中,如果PC并未处于有效管理的公司网络之中,浏览器将把明显Intranet站点按照普通Internet站点对待,安全级别丝毫不会放松。
“这一改进能够有效减少PC用户在Intranet领域遭受攻击的几率,”微软工程师写道,早在今年夏季的内部工作汇报上,这一提议就已初具雏形。
不过,如果计算机在特定域内活动,IE 7能够自动检测到Intranet站点,并按照标准Intranet设定访问。网络管理员可以制定分级政策,保证浏览器按需要的设置完成访问。
在Windwos Vista中,Internet区域将运行在“安全模式”下,保护此前遭受攻击的IE浏览器抵抗新袭击,IE7的新功能“ActiveX Opt-In”能够降低Internet区域恶意AxtiveX控件的潜在破坏力,这些功能将在Internet区域新安全级别“中高”级别中体现。
在“Trusted Sites”区域的设置也将有所改变,默认安全级别提升到“中级”,和IE6、Internet Zone标准设定保持一致,当然,用户可以根据需求自己降低安全防护等级。
版权所有 新浪网