在即将发布的IE 7.0浏览器中,微软针对站点的安全性做了一些改变,以减少恶意代码损害用户权益的可能性。
目前的IE 6.0版本将站点划分为四类——互联网、本地内联网、受信任的站点和受限制的站点——允许用户针对各类站点设置不同的安全规则,例如浏览器可以根据设置来决定是否运行Active X控件,而不必在首次运行时弹出警告窗口。
实际上,本地内联网区域与家庭用户无关,因此IE 7.0对此做了改动——若PC不是在一个受管制的局域网中,浏览器就会将表面看来是内联网的站点视为互联网站点——这要归功于微软的一名暑期实习生。
受信任的站点区域在新版IE中将被默认设定为“中级”的安全级别,与IE 6.0互联网区域的默认安全级别一样,但终端用户仍可以自主设置特定站点及降低安全级别。
而假使电脑在一个域中运行,IE 7.0就会自动察觉内联网站点并回应给内联网区域设置,网络管理员便能设定群组策略以确保浏览器按需要运行。
在微软即将发布的Windows Vista操作系统中,如果IE曾经遭到过侵袭,互联网区域就会在“保护模式”下运行以避免再次被攻击。而ActiveX Opt-In将降低互联网中恶意ActiveX控件的潜在危害。
微软的工程师们在微软的IE博客上这样写到:微软一直在采取改进措施,以避免浏览器在低安全级别的区域受到恶意代码的攻击。
[责任编辑:cndownzcom]
【中国QQ站】【设为主页】【收藏本页】【打印本文】【回到顶部】【关闭此页】
您现在的位置:
减小字体
增大字体