IE8的最新安全特性

阅读更多

IE7IE6相比,很大一部分是安全方面的提高。低权限模式(low right mode),反网络钓鱼(anti-phishing),对ActiveX的保护(ActiveX Opt-In)等等。但是,安全和性能往往是一对矛盾。IE7的性能并不让非常令人满意,尤其是和IE6Firefox相比。

IE8的很大一部分努力就是提高性能。但是,它的安全方面并没有(也不可能)被牺牲。同IE7相比,IE8的最大的安全方面的改进就是缺省支持数据支持保护,也就是DEPData Execution Protection)。

什么是DEP?我的上一篇blog安全编码实践二:NXCOMPAT选项和数据执行保护DEP 专门讨论了这个问题。里面,我也提到,在Windows Vista下,iexplorer.exe并没有被DEP保护。这是指IE7。在IE8中,iexplorer.exe会被DEP保护。

为什么选择被DEP保护是非常重要的?现在一个非常流行的IE攻击方式是利用ActiveX的安全漏洞,通过栈缓存溢出,或者是堆污染(Heap Spray)来执行恶意代码。DEP可以非常有效的阻止这种攻击。

其它IE8的安全提高是有关Anti-phishingActiveX Opt-In的。影响相对于DEP较小,以后再详细提吧。

你可能感兴趣的:(IE,Firefox,Windows,Blog)