电脑技术学习

您必须知道的IE 7安全特性

dn001

  Windows Vista里内置的IE浏览器,绝对会让您大吃一惊!送四字评语“脱胎换骨”,亦毫不过分.相对于其前辈IE 6.0,最新的IE浏览器不仅出落得花容月貌、姿色可人(例如多标签页支持、内置RSS支持、页面可以无缝放大缩小),还新增了众多安全特性,非常值得期待.本文就以Windows Vista CTP Build 5374为例,进行介绍IE 7的三大安全特性.

  两大版本间的PK

  微软将会发布两个版本的IE 7:

  一个是Windows Vista“独享”的IE 7。

  还一个是独立安装包版本,可供Windows XP SP2(2003 SP1)用户单独安装使用。

  和独立版本的IE 7相比,以下两个安全特性是Windows Vista内置IE浏览器所独有的:

  IE保护模式

  父母控制功能

  从CTP Build 5365开始,Windows Vista内置的IE名称已经变成了Internet Explorer 7+,如下图所示,这也是名副其实的。

  

  与其他浏览器的PK

  无庸讳言,目前有不少用户在使用第三方的Web浏览器,例如Mozilla Firefox、Opera等。使用第三方浏览器的主要原因是基于安全性的考虑,还有功能上的一些考虑,例如这些浏览器支持多标签页、RRS订阅等。

  如果您能耐心等待一段时间的话,那么毫无疑问IE 7将是最佳选择,原因如下:

  (1) 并非只有IE浏览器才有漏洞,第三方浏览器照样也有安全漏洞,而且随着名声越大,发现漏洞的概率也相应上升。

  (2) IE的安全更新直接整合到Windows Update里,便于集中管理、可以通过WSUS等进行补丁分发,无需我们另外操心。

  (3) IE浏览器可以通过组策略进行集中管理和维护,而第三方浏览器则无福享受此等优待。

  (4) 如果使用第三方浏览器,就必须忍受某些网页无法正常显示的问题(不是所有网页都是为第三方浏览器开发)。如果这些网页正好关系到企业的关键应用,那么只能要么放弃第三方浏览器,要么重新开发关键应用,这会带来额外的成本开支。

  (5) 很多ActiveX加载项无法在第三方浏览器上顺利工作,用户必须花费时间寻找替代品。

  (6) 使用第三方浏览器,还可能增加用户培训成本。

  (7) 最关键的是,IE 7拥有更多的安全特性的便利功能,那您还犹豫什么?

  IE保护模式

  谈到Windows Vista的IE 7安全特性,必须首推其保护模式功能。这个Feature的来头可不小,据说是盖茨亲自点将,可见其重要性。

  如果您看过笔者的Webcast《IE浏览器的最佳安全保护》,可能会喜欢Windows XP的LUA(最小帐户特权)功能,既方便又安全。但是毕竟这种LUA兼容性不大好(例如无法在线安装合法的插件)。

  而只有Windows Vista的IE保护模式,才是真正可以做到既方便、又安全,同时又兼容!

  IE保护模式实际上依赖于Windows Vista三大安全特性:UAC(用户帐户保护)、MIC(强制完整性检测)和UIPI(用户界面特权隔离),这也是为什么独立版本的IE 7无福享受的原因。

  通俗的来说,保护模式可以让IE运行在最低的特权级别下,比其他任何进程都低。运行在保护模式下的IE进程、IE进程里的插件、还有网页里的代码,根本没有权限干坏事。IE进程“不得入内”的地方包括:用户配置文件夹、HKEY_LOCAL_MacHINE和HKEY_CURRENT_USER等,难怪恶意代码会感到处处掣肘!

  更加值得称道的是,保护模式的IE还有很好的兼容性。