图解揭秘IE8的六大安全特性

作者：Vista之家    来源：Vista之家    投递者： loopvar      [2008-07-04 10:11]      阅读：人

• 
  
  
  顶一下
• 今年八月，微软将公布下一代浏览器Internet Explorer 8的Beta 2版本，新的版本带来了诸多安全特性。关于IE8的安全设计有很多，让我们一起用图解的方式来了解一下。

今年八月，微软将公布下一代浏览器Internet Explorer 8的Beta 2版本，新的版本带来了诸多安全特性。关于IE8的安全设计有很多，让我们一起用图解的方式来了解一下。

1 Domain highlighting

这是在Beta1中就出现过的功能，将真实域名高亮显示，帮助判断是否欺诈。

2 SmartScreen Filter

可以对用户访问有害站点的行为进行警告和技术处理。

如定位到有害站点，下载功能也会被禁止

3 ActiveX的改进

ActiveX控件已经可以分级分网站运行，这可以有效帮助一些有缺陷的控件不受攻击站点的影响。

4 DEP支持

Data Execution Prevention (DEP) 是Windows对处理器硬件安全特性的支持，IE8中，DEP默认开放，从硬件层面解决一些不安全的操作。

5 Cross-Site Scripting (XSS) Filter

微软称跨站攻击是新版“缓冲区溢出”，可见其危害性之大，微软将通过白名单的方式识别跨站攻击。

6 跨域名请求(XDomainRequest)和跨文当传送 (XDM)

这两个功能主要面向Web开发人员建立"mash-ups，" blogs和其它包含跨站信息的网站时所用。