广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1840 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[资讯教学] 微软增强浏览器防护 IE 7十大安全要点
微软增强浏览器防护 IE 7十大安全要点

微软推出Internet Explorer 7浏览器的目的是让网页浏览更安全可靠。下文简略说明IE 7新增的一些安全功能,包括Active X的缺省环境改为“选择加入”(opt-in)、网路钓鱼过滤器(Phishing Filter)、跨域名安全性、加强隐私保护,以及国际字符警示功能。

  IE 7正式发布后,随即传出耸动的安全漏洞报道,但事后证明问题出在电子邮件软体Outlook Express,而不是IE本身。事实上,微软已大费周章增强IE 7的安全防护。以下是新增IE7安全功能的简介。

  1. 缺省环境防堵潜在安全风险的Active X控制项

  改变缺省环境,凡未经查验为安全的Active X控制项,即不再自动执行,而会通过Active X“择择加入”功能自动予以关闭。

  2. 以Active X选择加入功能控制每个网页内容的区域

  你可逐一解除每个网页内容“区域”的Active X选择加入功能。针对“互联网”与“限制的网站”而言,这项“选择加入”功能缺省为开启,以提升安全性;但对“近端内部网路”(intranet) 与“信任的网站”而言,缺省为关闭。

  3. 锁站和锁区式的Active X控制

  开发人员今后可让他们的Active X控制元件更安全,方法是限制某控制元件只在特定的网站上执行,即“锁站”(site locking);或只在特定的安全区域内执行,即“锁区”(zone locking)。

  4. 防范网钓

  IE 7推出网钓过滤器(Phishing Filter),以免使用者受骗后在仿冒网站输入个人资讯或密码,遭有心人士收集和冒用身份。网钓过滤器会自动检查你所造访的网站,并与已知的网钓网站黑名单比对;若是该网站被识别出是钓鱼网站,就会发布警示资讯。若你宁可不要自动检查网站,也可以选择性地检查令你起疑的特定网站。

  5. 跨域名安全性

  新的IE 7安全机制防止一种称为“跨域名scripting”的手法,迫使script程式在原属的安全区域内执行,即使script已被转到不同的安全区域也一样。

  6. 锁定安全区域

  由于安全环境缺省在更高层级,IE 7的安全区域锁得比以往更严密,包括取消非域名电脑上的近端内部网路区域,并且用新的介面让人更难选择低级或中低级的安全性。

  7. 更强的SSL/TLS通知与数字认证资讯

  IE 7的使用者可更轻易地判断某个网站是否具有SSL/TLS安全性,并取得该网站获得的数字认证资讯。若网站具有高可靠度认证,浏览器网址列的颜色会变绿。

  8. 隐私保护功能

  新增三种注册键(registry keys),正式名称是功能控制键(feature control keys),用来防止HTML窃取使用者的个人资讯。此外,你只要点击一下滑鼠,即可轻易清除曾在网页上输入的资讯,以及浏览器缓存(网路暂存盘)、浏览纪录、cookies和其他个人资讯。

  9. 网址列

  IE 7的浏览窗口都内含网址列,让恶意网站更无所遁形。恶意网站以前可借隐藏URL网址隐匿形迹。

  10. 国际字符警示

  IE 7支援国际字符,但为了防止歹徒利用不同语言字符的相似性为害,每当你使用国际字符集时,如果出现属于另一种语言的字符,浏览器会提醒你留意。



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾 和信超媒体宽带网 | Posted:2006-11-23 01:01 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.050116 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言