微软最新浏览器IE9五大安全机制解读

来源 :网络与信息 | 被引量 : 0次 | 上传用户:zohan_rfs
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  据国外媒体报道,今年三月份,软件巨头微软公司发布了新一代浏览器产品IE9。尽管IE9还处于技术预览版(特别为开发人员提供测试),我们从各项性能测试中发现IE9的成绩仅次于Chrome、Firefox,不再出现排名垫底的尴尬局面。除了出色的性能外,IE9中安全机制也是非常重要的方面,下面为大家介绍IE9的五大安全机制。
  
  1 沙盒技术
  
  微软借鉴谷歌Chrome中的Sandboxing技术,在IE中新增保护模式(Protected Mode)。在保护模式下,浏览器自身处理潜在攻击的能力有很大提升,而且IE9还解决了旧版经常崩溃的问题。
  
  2 插件智能管理
  
  通常,黑客利用进程中部分插件的缺陷代码,可以成功绕过DEP(数据执行保护)和ASLR(地址空间布局随机化)等安全机制进而发动攻击。但在IE9中,将插件全部排除在进程管理之外,降低遭受插件攻击的可能性。而且随着插件种类日益增多,功能越来越强大,IE9中非常重视插件的管理。
  
  3 随机化内存管理
  
  国际知名安全调研机构NSS总裁里克·莫伊认为,IE9中的随机化内存管理技术,迫使黑客进行非常复杂的工序来确定具体攻击目标。
  
  4 重定向限制
  
  用户在访问非法网站时会被劫持到包含恶意代码的其他网站中,这时,IE9中的重定向限制功能就可以发挥其作用了。
  
  5 内容安全策略
  
  根据内容安全策略的要求,微软有义务为用户提供针对跨站点脚本和Click-Jacking攻击的保护措施。另一家公司Mozilla已经开始部署该机制了。
其他文献
小巧的U盘是很多朋友的首选移动存储设备,但是正因为体积小巧,U盘也非常容易丢失,里面存放的重要数据和信息也很可能因此被泄露。使用加密软件虽然可以起到保护作用,却比较麻烦。这个问题也曾经困扰了小编好长时间,开始使用Windows 7后,发现Windows 7中自带的一项功能就可以为我们的U盘加密。  在Vista系统中就已经具备了BitLocker安全功能,而Windows 7的BitLocker功
一种危害性极强的下载器木马程序,名为“虚假QQ中奖”木马(Trojan-Downloader.Win32.Murlo.cfx)。这种木马一般由快播捆绑木马释放,感染几率较大。“虚假QQ中奖”木马被释放到计算机
近日,微软向部分合作伙伴提供了IE8 Partner build的技术测试版。经过长时间的准备之后,IE8的功能已经基本上达到完善。而作为这款浏览器的第一个预发布(候选)版本。我们自然对它
恶意软件让安全行业不得不重新考虑安全最佳做法的部署,例如使用通信验证等工具来防御实时中间人攻击等。带外身份验证机制正迅速发展,恶意软件也必然会继续演化,本文将为大家提供四个技巧来帮助减少恶意软件引起的安全泄漏。  恶意软件是当今企业面临的最大的、发展最迅速的安全挑战,谷歌报告显示恶意网站正在成倍增加,去年夏天报道的新型主动中间人恶意攻击已经致使数百万银行客户受到影响。  在对IT专业人士的最新调查
酷盘构筑云存储三平台介绍传统概念中的数据存储和传播的形式似乎都是比较固定的,也就是说数据存到了计算机的本地硬盘上之后,再往别的硬盘或者计算机上传播时,通常都会用到U
无论你是刚刚踏入大学校园的新生,还是已有丰富校园阅历的老生,从你踏进校园的那一刻起,你们的目的地都是一致的,那就是大学宿舍。走进宿舍,一番陌生或熟悉的感慨之后,你一定会不自觉地开始想上网的问题。于是新生开始研究如何组建宿舍网络,老生开始思考如何升级宿舍网络,就这样,全员参与的宿舍网络大变身行动开始啦。  宿舍网络大变身看似麻烦,实则非常简单,组网变身的关键就是要选对一款合适的无线路由器,正确的选择
在有线网络随处可见的日子里,无线局域网的“身影”正朝我们越走越近,大有与有线网络并驾齐驱的架势。考虑到目前的无线局域网都是通过无线路由器来组网的,无线局域网能否高效上
我们知道有些安全技术被人们高估了。但是哪些技术和科技是今后IT部门应该更加重视的呢?以下就是现今在安全业界普遍被人们低估的技术。    白名单    应用安全是一些企业越来越担心的问题,因为企业和个人的应用越来越趋于利益化。无论是网银应用还是社交网络(如Facebook)中流行的游戏应用都是黑客攻击的目标。Web应用防火墙被人们看做可以降低此类风险。这个产品最被低估的技术就是白名单,白名单是仅允许
电脑中经常要存储一些重要数据,或是账目明细、联系手册、机密合同、企划文书等,故其安全性颇受用户关注,因为一旦被他人窃取,后果肯定会不堪设想。所以无论是企业和个人,都极为重视这一方面和这一领域的科技新品,希望能够找到最为适合自己使用的专业数据保护软件,如本文为大家推荐的“Lumos一键保险箱工具”,它就可以和购买保险柜一样将机密进行存储,不会因黑客攻击,或发生意外、误操作而丢失数据。  Lumos一
首先对正则表达式进行了整体描述,然后对客户端数据校验和服务器端数据校验的利弊进行了分析,最后给出了电子邮件地址的数据校验正则表达式,用于进行客户端的数据校验。