圖文：Internet Explorer 9 的七大安全機制

Win7之家（ airtaxifl.com）：圖文：Internet Explorer 9 的七大安全機制

據(jù)國外媒體報道，今年三月份，軟件巨頭微軟公司發(fā)布了新一代瀏覽器產(chǎn)品IE 9.盡管IE 9還處于技術(shù)預(yù)覽版（特別為開發(fā)人員提供測試），我們從各項性能測試中發(fā)現(xiàn)IE 9的成績僅次于Chrome、Firefox，不再出現(xiàn)排名墊底的尷尬局面。

除了出色的性能外，IE 9中安全機制也是非常重要的方面，資訊網(wǎng)站eWeek撰文為大家介紹IE 9的七大安全機制：

#1、沙盒技術(shù)

微軟借鑒谷歌Chrome中的Sandboxing技術(shù)，在IE中新增保護模式（Protected Mode）。保護模式下，瀏覽器自身處理潛在攻擊的能力有很大提升，而且IE 9還解決了舊版經(jīng)常崩潰的問題。

#2、插件智能管理

通常，黑客利用進程中部分插件的缺陷代碼，可以成功繞過DEP（數(shù)據(jù)執(zhí)行保護）和ASLR（地址空間布局隨機化）等安全機制進而發(fā)動攻擊。但在IE 9中，將插件全部排除在進程管理之外，降低遭受插件攻擊的可能性。

而且隨著插件種類日益增多，功能越來越強大，IE9中非常重視插件的管理。

#3、隨機化內(nèi)存管理

國際知名安全調(diào)研機構(gòu)NSS總裁里克·莫伊認為，IE 9中的隨機化內(nèi)存管理技術(shù)，迫使黑客進行非常復(fù)雜的工序來確定具體攻擊目標。

 #4、重定向限制

 用戶在訪問非法網(wǎng)站時會被劫持到包含惡意代碼的其他網(wǎng)站中，這時，IE9中的重定向限制功能就可以發(fā)揮其作用了。

#5、內(nèi)容安全策略

根據(jù)內(nèi)容安全策略的要求，微軟有義務(wù)為用戶提供針對跨站點腳本和Click-Jacking攻擊的保護措施。另一家公司Mozilla已經(jīng)開始部署該機制了。

#6、插件注冊機制

IE9可以幫助用戶區(qū)分插件的好壞。通過代碼的鏈接散列計算、白名單、信譽機制來幫助用戶們知曉應(yīng)用程序的作者和封裝者。

#7、插件的安全API 技術(shù)

瀏覽器應(yīng)帶頭保護插件防止內(nèi)存攻擊，類似：緩存溢出攻擊和heap sprays漏洞攻擊。通過提供安全的API，來取代直接的內(nèi)存訪問機制，可以大大的降低受攻擊的可能性。