图解IE 8的诸多安全特性(下)
ActiveX的改进
ActiveX控件已经可以分级分网站运行,这可以有效帮助一些有缺陷的控件不受攻击站点的影响。
DEP支持
Data Execution Prevention (DEP) 是Windows对处理器硬件安全特性的支持,IE8中,DEP默认开放,从硬件层面解决一些不安全的操作。
Cross-Site Scripting (XSS) Filter
微软称跨站攻击是新版“缓冲区溢出”,可见其危害性之大,微软将通过白名单的方式识别跨站攻击。
跨域名请求(XDomainRequest)和跨文当传送 (XDM)
这两个功能主要面向Web开发人员建立"mash-ups," blogs和其它包含跨站信息的网站时所用。
网友评论