ie7最終版本發布後不久,媒體就大肆報道了它存在安全漏洞的事件,但結果發現其實是Outlook Express的漏洞,而不是IE的漏洞。實際上,微軟投入了大量精力來提高IE 7的安全性。以下是新款IE 7的一些安全特性和功能。
一、默認狀態下可防范具有潛在危險的Active X控件
默認狀態下,經過檢查後被確認為不安全的Active X控件再也不能自動運行。相反,它們被Active X選擇加入(opt-in)功能自動禁用。
二、可以控制每個區域的Active X選擇加入功能
用戶可以對每個區域逐一禁用Active X選擇加入功能。默認狀態下,選擇加入功能在“互聯網”和“受限網站”區域上是啟用的; 而在“內聯網”和“可信網站”區域上是禁用的。
三、Active X控件的鎖定
開發人員現在可以限制控件只在某個網站上運行(網站鎖定),或者只在指定安全區域內運行(區域鎖定),從而提高Active X控件的安全性。
四、防范網絡釣魚
IE 7引入了網絡釣魚過濾器(Phishing Filter),這有助於保護用戶避免上當受騙、輸入個人信息或者口令,從而防止身份竊賊收集及利用這些信息。網絡釣魚過濾器可以自動將用戶訪問的網站與已知網絡釣魚站點列表進行對照; 如果該網站已被確認為網絡釣魚站點,它會發出警告。如果用戶不想對網站自動檢查,也可以選擇性地檢查可疑的特定網站。
五、跨域安全
新IE 7的一種安全機制可以預防名為跨域腳本(cross-domain scripting)的一種攻擊手法,該機制可以迫使腳本在原來的安全環境下運行,即使它們被轉到不同的安全域也是如此。
六、鎖定安全區域
IE 7裡面的安全區域鎖得比以往更嚴密,使用了更高級別的默認安全設置,禁用非域計算機上的內聯網區域。
七、更安全的SSL/TLS通知和數字證書信息
IE 7用戶可以更輕松地確定某網站是不是得到SSL/TLS的保護,並獲取發給該網站的數字證書方面的信息。若網站具有高可靠度認證,地址欄就會變成綠色。
八、隱私保護功能
IE 7新增了三種注冊鍵,名為“功能控制鍵”,可防止Html獲取用戶的個人信息。另外,只要點一下鼠標,就很容易清除你在網頁上輸入的信息,以及浏覽器緩存(臨時Internet文件)、歷史紀錄、cookIE及其他個人信息。
九、地址欄
IE7中的所有浏覽器窗口都包括地址欄,所以惡意網站更難通過隱藏網站的URL來欺瞞身份了。
十、國際字符警示
IE7支持國際字符,但為了防止利用不同語言的字符存在相似的欺騙手法,每當用戶使用國際字符集,如果出現了另一種語言的字符,IE7浏覽器就會警示你。運行微軟的這款最新旗艦操作系統的最低要求比以前任何操作系統都要高得多。
