IE浏览器的安全问题很长一段时间都为人诟病,随着IE8以及IE9的更新升级,安全性才逐步得到强化。如今,IE10预览版也已经随着Windows 8预览版一并推出,那么作为IE家族的最新一员,IE10在安全性上又有什么进步呢?
IE浏览器的安全问题很长一段时间都为人诟病,随着IE8以及IE9的更新升级,安全性才逐步得到强化。如今,IE10预览版也已经随着Windows 8预览版一并推出,那么作为IE家族的最新一员,IE10在安全性上又有什么进步呢?
IE10增强保护模式
仔细探索一下IE10就会发现,在设置里多了一个“增强保护模式”的选项。从名称上很容易理解它是一种安全保护机制,但是它究竟有些什么作用呢?下面就为大家简单介绍一下IE10里的“增强保护模式”。
最早在Vista的时候,随同发布的IE7里加入了保护模式,用于防止在软件安装以及更改系统设置过程中运行恶意代码攻击系统。它可以有效锁定浏览器通常不会使用的系统组件,比如系统设置部分,及一些个人文件夹。这个保护模式基于最小权限原则,尽可能降低IE的权限,以避免遭恶意代码滥用。
“增强保护模式”是在此基础上进一步对浏览器权限加以限制。它将有这样一些新手段来保护IE:
64位进程
大多数人都知道64位架构是解决现有内存访问容量上限的唯一方法,事实上64位架构的作用不仅仅在此,现有的内存保护功能如ASLR技术(地址空间布局随机化)会更加有效。类似堆喷射攻击,这种攻击者常用在指定内存位置预置恶意代码的手段将变得越来越困难。
保护个人信息
当你运行一个程序的时候,它就可以对电脑里任何文件进行访问。增强保护模式能对IE的访问加以限制,含有个人信息的位置必须得到授权才能继续访问。以使用Web邮箱为例,假如你需要在邮件里添加一些附件,在增强保护模式下,只有当你点击文件上传窗口上的“打开”时,IE才会得到临时的文件访问权。当然,在这个过程中并不会出现类似UAC的直接提示,而是后台自动实施。
保护企业资产
大多数企业的内部网络里都包含有商业价值的信息,因此更加需要保护措施。增强保护模式会通过三种途径来限制利用漏洞获取企业内部网络访问权。
Metro下的IE10
Metro风格的IE10将会强制启用增强保护模式,用户不用考虑设置上的问题,运行应用然后自由浏览网页即可。此外,很早我们就知道Metor风格的IE10将不运行任何浏览器插件,因此增强保护模式和它们之间的就不存在兼容性问题。
增强保护模式如何工作
首先首先,这个增强保护模式默认是不启用的,我们需要手动开启它。进入Internet选项,切至高级标签,找到“启用增强保护模式”这一项,勾选它,然后确定关闭窗口并重启IE10。
目前,大部分IE插件如Adobe Flash和很多工具栏还无法兼容增强保护模式,因此,当IE10启用增强保护模式后,这些不兼容的插件和工具条会被IE10禁用。但是在很多场合里我们还需要用到它们,此时,在IE10窗口下方会显示相关提示:如果需要运行插件或者工具条,可以禁用这个网站的增强保护模式。
禁用增强保护模式之后,当前网站上需要的插件就可以正常运行,而访问其他网站仍然在增强保护模式的掌控之下。
其他保护手段
SmartScreen筛选器是用来过滤恶意网站和钓鱼网站的安全措施,IE10自然也继承了这一功能,并进一步扩展到Windows 8里,即使用户不慎下载了恶意程序,它也能继续发挥防护功能。
即使是正规网站,也有可能因漏洞而被利用来窃取数据信息。XSS筛选器可以自动阻止特定类型的攻击,像IE10所支持的HTML5 Sandbox也能使你更安全。
自动更新能帮你获得最新的补丁更新,确保不再受已修复的安全问题困扰。IE9里增加的内存保护功能将某些类型的漏洞攻击变得难以实施,IE10则进一步加强了内存保护功能。
网友评论