IE 7十大安全要点 -电脑资料

　　CNET科技资讯网报道微软推出InternetExplorer7浏览器的目的是让网页浏览更安全可靠.下文简略说明IE7新增的一些安全功能,包括ActiveX的缺省环境改为选择加入(opt-in)、网络钓鱼过滤器(PhishingFilter)、跨域名安全性、加强隐私保护,以及国际字符警示功能.

　　IE7正式发布后,随即传出耸动的安全漏洞报道,但事后证明问题出在电子邮件软件OutlookExpress,而不是IE本身.事实上,微软已大费周章增强IE7的安全防护.以下是新增IE7安全功能的简介.

　　IE 7十大安全要点:缺省环境防堵潜在安全风险的ActiveX控制项

　　改变缺省环境,凡未经查验为安全的ActiveX控制项,即不再自动执行,而会通过ActiveX择择加入功能自动予以关闭.

　　IE 7十大安全要点:以ActiveX选择加入功能控制每个网页内容的区域

　　你可逐一解除每个网页内容区域的ActiveX选择加入功能.针对互联网与限制的网站而言,这项选择加入功能缺省为开启,以提升安全性;但对近端内部网络(intranet)与信任的网站而言,缺省为关闭.

　　IE 7十大安全要点:锁站和锁区式的ActiveX控制

　　开发人员今后可让他们的ActiveX控制元件更安全,方法是限制某控制元件只在特定的网站上执行,即锁站(sitelocking);或只在特定的安全区域内执行,即锁区(zonelocking).

　　IE 7十大安全要点:防范网钓

　　IE7推出网钓过滤器(PhishingFilter),以免使用者受骗后在仿冒网站输入个人信息或密码,遭有心人士收集和冒用身份.网钓过滤器会自动检查你所造访的网站,并与已知的网钓网站黑名单比对;若是该网站被识别出是钓鱼网站,就会发布警示信息.若你宁可不要自动检查网站,也可以选择性地检查令你起疑的特定网站.

　　IE 7十大安全要点:跨域名安全性

　　新的IE7安全机制防止一种称为跨域名scripting的手法,迫使script程序在原属的安全区域内执行,即使script已被转到不同的安全区域也一样.

　　IE 7十大安全要点:锁定安全区域

　　由于安全环境缺省在更高层级,IE7的安全区域锁得比以往更严密,包括取消非域名电脑上的近端内部网络区域,并且用新的界面让人更难选择低级或中低级的安全性.

　　IE 7十大安全要点:更强的SSL/TLS通知与数字认证信息

　　IE7的使用者可更轻易地判断某个网站是否具有SSL/TLS安全性,并取得该网站获得的数字认证信息.若网站具有高可靠度认证,浏览器网址列的颜色会变绿.

　　IE 7十大安全要点:隐私保护功能

　　新增三种注册键(registrykeys),正式名称是功能控制键(featurecontrolkeys),用来防止HTML窃取使用者的个人信息.此外,你只要点击一下鼠标,即可轻易清除曾在网页上输入的信息,以及浏览器缓存(网络暂存盘)、浏览纪录、cookies和其他个人信息.

　　IE 7十大安全要点:网址列

　　IE7的浏览窗口都内含网址列,让恶意网站更无所遁形.恶意网站以前可借隐藏URL网址隐匿形迹.

　　IE 7十大安全要点国际字符警示

　　IE7支持国际字符,但为了防止歹徒利用不同语言字符的相似性为害,每当你使用国际字符集时,如果出现属于另一种语言的字符,浏览器会提醒你留意.