wei7649

8月份，美國微軟公司將發佈其最新瀏覽器IE8第二個測試版。在3月份發佈的IE8第一個測試版主要是針對功能上的開發，而第二個版本主要是針對最終用戶。這周微軟針對新IE8瀏覽器的安全性能進行了講述。本文將帶您預覽將在IE8中出現的的一些新的安全性能。
我們先來回顧一下在IE7當中的安全特性，諸如：保護模式 (僅支持Vista)、Active X選擇加入、網絡釣魚保護等等。這些也與瀏覽器擴展相關。而在IE8，一些安全特性得到增強，並且顯得更為簡易和智能性。

1. Domain highlighting 真實域名高亮顯示
為了保護用戶，IE8將高網址的主要域名。這樣，用戶可以知道其瀏覽的網頁的真實域名。比如，您正在瀏覽
訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。這個網站。IE8將自動高亮訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。這一部分，讓用於知道他正在微軟的網站上瀏覽。這是非常重要的一個功能。用戶經常會瀏覽一些網址很長的網站。而有惡意網站會用一些很長的網址來模仿一正規的有信用的網站來欺騙用戶。但用戶在地址欄中輸入IP地址時，整個地址欄將變為紅色，以提醒用戶潛在的安全威脅。





2. SmartScreen Filter 自動過濾
IE7中的釣魚過濾的功能想必大家都很熟悉了。IE8將其改名為SmartScreen Filter。這個功能不僅為用戶提供了反釣魚的弄能，也自動屏蔽一些含有惡意軟件的網站。SmartScreen Filter含有一個黑名單，在這個名單中的網站將會被屏蔽。被屏蔽的網站將會有紅色背景，IE8將會給用戶2中選擇，一個是返回主頁，一個是繼續瀏覽。在下載過程中，SmartScreen也會監視下載內容，如果含有惡意軟件或者不安全因素，IE將會屏蔽下載內容。







3. Data Execution Prevention 數據執行保護
在Windows XP SP2中，配合帶有內存溢出保護的處理器，數據執行保護功能保護系統免受內存溢出的攻擊。這樣有效避免了想蠕蟲類的病毒。在IE8中，DEP默認開放，從硬件層面解決一些不安全的操作。





4. Cross-Site ***ing (XSS) Filter
微軟稱跨站攻擊是新版「緩衝區溢出」，可見其危害性之大。微軟將通過白名單的方式識別跨站攻擊。

5. Cross Domain Request (XDomainRequest) and Cross Document Messaging (XDM)
跨域名請求(XDomainRequest)和跨文當傳送 (XDM)。這兩個功能主要面向Web開發人員建立"mash-ups"、blogs和其它包含跨站信息的網站時所用。