Vista中捆綁了IE 7最終版本。要應用IE7必須瞭解十件事情。
1.預設狀態下可防範具有潛在危險的Active X控制項
預設狀態下,經過檢查後被確認為不安全的Active X控制項再也不能自動運行。相反,它們被Active X選擇加入(opt-in)功能自動禁用。
2.可以控制每個區域的Active X選擇加入功能
使用者可以對每個區域逐一禁用Active X選擇加入功能。預設狀態下,選擇加入功能在“互聯網”和“受限網站”區域上是啟用的; 而在“內聯網”和“可信網站”區域上是禁用的。
3.Active X控制項的鎖定
開發人員現在可以限制控制項只在某個網站上運行(網站鎖定),或者只在指定安全區域內運行(區域鎖定),從而提高Active X控制項的安全性。
4.網路釣魚篩檢程式可以自動將用戶訪問的網站與已知網路釣魚網站清單進行對照; 如果該網站已被確認為網路釣魚網站,它會發出警告。如果用戶不想對網站自動檢查,也可以選擇性地檢查可疑的特定網站。
5.跨域安全
新IE 7的一種安全機制可以預防名為跨域腳本(cross-domain scripting)的一種攻擊手法,該機制可以迫使腳本在原來的安全環境下運行,即使它們被轉到不同的安全域也是如此。
6.鎖定安全區域
IE 7裡面的安全區域鎖得比以往更嚴密,使用了更高級別的默認安全設置,禁用非域電腦上的內聯網區域。
7.更安全的SSL/TLS通知和數位憑證資訊
IE 7使用者可以更輕鬆地確定某網站是不是得到SSL/TLS的保護,並獲取發給該網站的數位憑證方面的資訊。若網站具有高可靠度認證,位址欄就會變成綠色。
8.隱私保護功能
IE 7新增了三種註冊鍵,名為“功能控制鍵”,可防止HTML獲取使用者的個人資訊。另外,只要點一下滑鼠,就很容易清除你在網頁上輸入的資訊,以及流覽器緩存(臨時Internet檔)、歷史紀錄、cookie及其他個人資訊。
9.
10.國際字元警示
IE7支援國際字元,但為了防止利用不同語言的字元存在相似的欺騙手法,每當用戶使用國際字元集 |
