全新Internet Explorer 7将更为安全!【转贴】

HITBSecConf2005上最引人注目的热点便是微软首次展示在Windows Vista中运行的Internet Explorer 7 Beta 2。

    微软IE 7项目经理Tony Chor以及IE安全方案经历Rob Franco负责演示IE 7 Beta 2,“马来西亚是IE 7 Beta 2亮相的第一站。”

    Tony Chor以及Rob Franco表示,IE 7不仅仅是IE 6的补丁修复版,更重要的是在软件架构上为安全防御做出的深刻改变。
Chor表示,IE工作小组从去年起重建,现在人员队伍已经是当初的4到5倍。

    “Service Pack 2改变了我们对网络安全的看法--我们意识到,安全和兼容性一样重要,”Chor承认,“Firefox也对我们产生了刺激作用。”

    更多保护:

    下一代IE最重要的特性之一“Protected Mode”默认将用户优先级别设定为“低”,采用Windows Vista的用户帐户保护技术,限制网上文件从网页中下造到临时Internet文件夹(TIF,Temporary Internet Files Folder)。

    “低”优先级别直接限制TIF文件夹内有害程序执行,能够有效避免恶意代码“悄悄”运行--这在现有IE中经常被攻击者利用。

    对于Active X等高级别优先应用来说,用户必须拥有管理员权限才可以进行安装。

    “现有问题是,用户很容易被看似可信的诈骗行为蒙骗。”Chor表示。

    封杀“钓鱼”

    另一项IE 7重要安全特性便是“Phishing Filter”,专门过滤不可信/诈骗/恶意站点。能够在用户访问欺骗站点时自动发出警告。

    IE7的报告选项能够让用户及时将发现的钓鱼站点报告给微软,微软则收集、验证这些信息,并建立数据库提供给更多用户。

    “如果站点尚未被报告为钓鱼站点,IE也会自动检查地址,验证是否有欺诈嫌疑,并报告可疑站点。”Franco解释说。

    虽然微软将向其他开发者免费提供“Protected Mode”技术,但是“Phishing Filter”将不会提供给任何第三方开发者。
转自电脑报

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-10-20 18:05:15
描述:



最后编辑2005-10-20 18:05:15