ie最終版本發布後不久媒體就大肆報道了它存在安全漏洞的事件但結果發現其實是Outlook Express的漏洞而不是IE的漏洞實際上微軟投入了大量精力來提高IE 的安全性以下是新款IE 的一些安全特性和功能
一默認狀態下可防范具有潛在危險的Active X控件
默認狀態下經過檢查後被確認為不安全的Active X控件再也不能自動運行相反它們被Active X選擇加入(optin)功能自動禁用
二可以控制每個區域的Active X選擇加入功能
用戶可以對每個區域逐一禁用Active X選擇加入功能默認狀態下選擇加入功能在互聯網和受限網站區域上是啟用的; 而在內聯網和可信網站區域上是禁用的
三Active X控件的鎖定
開發人員現在可以限制控件只在某個網站上運行(網站鎖定)或者只在指定安全區域內運行(區域鎖定)從而提高Active X控件的安全性
四防范網絡釣魚
IE 引入了網絡釣魚過濾器(Phishing Filter)這有助於保護用戶避免上當受騙輸入個人信息或者口令從而防止身份竊賊收集及利用這些信息網絡釣魚過濾器可以自動將用戶訪問的網站與已知網絡釣魚站點列表進行對照; 如果該網站已被確認為網絡釣魚站點它會發出警告如果用戶不想對網站自動檢查也可以選擇性地檢查可疑的特定網站
五跨域安全
新IE 的一種安全機制可以預防名為跨域腳本(crossdomain scripting)的一種攻擊手法該機制可以迫使腳本在原來的安全環境下運行即使它們被轉到不同的安全域也是如此
六鎖定安全區域
IE 裡面的安全區域鎖得比以往更嚴密使用了更高級別的默認安全設置禁用非域計算機上的內聯網區域
七更安全的SSL/TLS通知和數字證書信息
IE 用戶可以更輕松地確定某網站是不是得到SSL/TLS的保護並獲取發給該網站的數字證書方面的信息若網站具有高可靠度認證地址欄就會變成綠色
八隱私保護功能
IE 新增了三種注冊鍵名為功能控制鍵可防止HTML獲取用戶的個人信息另外只要點一下鼠標就很容易清除你在網頁上輸入的信息以及浏覽器緩存(臨時Internet文件)歷史紀錄cookie及其他個人信息
九地址欄
IE中的所有浏覽器窗口都包括地址欄所以惡意網站更難通過隱藏網站的URL來欺瞞身份了
十國際字符警示
IE支持國際字符但為了防止利用不同語言的字符存在相似的欺騙手法每當用戶使用國際字符集如果出現了另一種語言的字符IE浏覽器就會警示你運行微軟的這款最新旗艦操作系統的最低要求比以前任何操作系統都要高得多
From:http://tw.wingwit.com/Article/Common/201311/4788.html
