廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1828 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] 微軟增強瀏覽器防護 IE 7十大安全要點
微軟增強瀏覽器防護 IE 7十大安全要點

微軟推出Internet Explorer 7瀏覽器的目的是讓網頁瀏覽更安全可靠。下文簡略說明IE 7新增的一些安全功能,包括Active X的缺省環境改為“選擇加入”(opt-in)、網路釣魚過濾器(Phishing Filter)、跨域名安全性、加強隱私保護,以及國際字符警示功能。

  IE 7正式發佈後,隨即傳出聳動的安全漏洞報道,但事後證明問題出在電子郵件軟體Outlook Express,而不是IE本身。事實上,微軟已大費周章增強IE 7的安全防護。以下是新增IE7安全功能的簡介。

  1. 缺省環境防堵潛在安全風險的Active X控制項

  改變缺省環境,凡未經查驗為安全的Active X控制項,即不再自動執行,而會通過Active X“擇擇加入”功能自動予以關閉。

  2. 以Active X選擇加入功能控制每個網頁內容的區域

  你可逐一解除每個網頁內容“區域”的Active X選擇加入功能。針對“互聯網”與“限制的網站”而言,這項“選擇加入”功能缺省為開啟,以提升安全性;但對“近端內部網路”(intranet) 與“信任的網站”而言,缺省為關閉。

  3. 鎖站和鎖區式的Active X控制

  開發人員今後可讓他們的Active X控制元件更安全,方法是限制某控制元件只在特定的網站上執行,即“鎖站”(site locking);或只在特定的安全區域內執行,即“鎖區”(zone locking)。

  4. 防範網釣

  IE 7推出網釣過濾器(Phishing Filter),以免使用者受騙後在倣冒網站輸入個人資訊或密碼,遭有心人士收集和冒用身份。網釣過濾器會自動檢查你所造訪的網站,並與已知的網釣網站黑名單比對;若是該網站被識別出是釣魚網站,就會發佈警示資訊。若你寧可不要自動檢查網站,也可以選擇性地檢查令你起疑的特定網站。

  5. 跨域名安全性

  新的IE 7安全機制防止一種稱為“跨域名scripting”的手法,迫使script程式在原屬的安全區域內執行,即使script已被轉到不同的安全區域也一樣。

  6. 鎖定安全區域

  由於安全環境缺省在更高層級,IE 7的安全區域鎖得比以往更嚴密,包括取消非域名電腦上的近端內部網路區域,並且用新的介面讓人更難選擇低級或中低級的安全性。

  7. 更強的SSL/TLS通知與數字認證資訊

  IE 7的使用者可更輕易地判斷某個網站是否具有SSL/TLS安全性,並取得該網站獲得的數字認證資訊。若網站具有高可靠度認證,瀏覽器網址列的顏色會變綠。

  8. 隱私保護功能

  新增三種註冊鍵(registry keys),正式名稱是功能控制鍵(feature control keys),用來防止HTML竊取使用者的個人資訊。此外,你只要點擊一下滑鼠,即可輕易清除曾在網頁上輸入的資訊,以及瀏覽器緩存(網路暫存盤)、瀏覽紀錄、cookies和其他個人資訊。

  9. 網址列

  IE 7的瀏覽窗口都內含網址列,讓惡意網站更無所遁形。惡意網站以前可借隱藏URL網址隱匿形跡。

  10. 國際字符警示

  IE 7支援國際字符,但為了防止歹徒利用不同語言字符的相似性為害,每當你使用國際字符集時,如果出現屬於另一種語言的字符,瀏覽器會提醒你留意。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:台灣 和信超媒體寬帶網 | Posted:2006-11-23 01:01 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.050149 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言