IE7最终版本发布后不久,媒体就大肆报道了它存在安全漏洞的事件,但结果发现其实是Outlook Express的漏洞,而不是IE的漏洞。实际上,微软投入了大量精力来提高IE 7的安全性。以下是新款IE 7的一些安全特性和功能。
一、默认状态下可防范具有潜在危险的Active X控件
默认状态下,经过检查后被确认为不安全的Active X控件再也不能自动运行。相反,它们被Active X选择加入(opt-in)功能自动禁用。
二、可以控制每个区域的Active X选择加入功能
用户可以对每个区域逐一禁用Active X选择加入功能。默认状态下,选择加入功能在“互联网”和“受限网站”区域上是启用的; 而在“内联网”和“可信网站”区域上是禁用的。
三、Active X控件的锁定
开发人员现在可以限制控件只在某个网站上运行(网站锁定),或者只在指定安全区域内运行(区域锁定),从而提高Active X控件的安全性。
四、防范网络钓鱼
IE 7引入了网络钓鱼过滤器(Phishing Filter),这有助于保护用户避免上当受骗、输入个人信息或者口令,从而防止身份窃贼收集及利用这些信息。网络钓鱼过滤器可以自动将用户访问的网站与已知网络钓鱼站点列表进行对照; 如果该网站已被确认为网络钓鱼站点,它会发出警告。如果用户不想对网站自动检查,也可以选择性地检查可疑的特定网站。
五、跨域安全
新IE 7的一种安全机制可以预防名为跨域脚本(cross-domain scripting)的一种攻击手法,该机制可以迫使脚本在原来的安全环境下运行,即使它们被转到不同的安全域也是如此。