微軟仿佛為了證明自己的瀏覽器并不是像傳說中的那樣容易被攻破，IE9的橫空出世著實給了用戶眼前一亮的感覺。從微軟新一代瀏覽器產(chǎn)品IE9來看，在這段時間內(nèi)微軟對IE瀏覽器的安全性能提高方面做出非常大的努力，成績也值得網(wǎng)友期待。目前IE9的各項性能測試成績已經(jīng)跟Chrome、Firefox開源瀏覽器處于同一水平，要想在各項性能方面都超越其他瀏覽器還有很大的提升空間。

IE9的七大安全機制之沙盒技術(shù)

沙盒技術(shù)與主動防御技術(shù)原理截然不同。主動防御是發(fā)現(xiàn)程序有可疑行為時立即攔截并終止運行。沙盒技術(shù)則是發(fā)現(xiàn)可疑行為后讓程序繼續(xù)運行，當(dāng)發(fā)現(xiàn)的確是病毒時才會終止。沙盒技術(shù)的實踐運用流程是：讓疑似病毒文件的可疑行為在虛擬的沙盒里充分表演，沙盒會記下它的每一個動作;當(dāng)疑似病毒充分暴露了其病毒屬性后，沙盒就會執(zhí)行回滾機制：將病毒的痕跡和動作抹去，恢復(fù)系統(tǒng)到正常狀態(tài)。微軟借鑒谷歌Chrome中的沙盒技術(shù)，在IE9中新增保護模式(Protected Mode)。保護模式下，瀏覽器自身處理潛在攻擊的能力有很大提升，而且IE 9還解決了舊版經(jīng)常崩潰的問題。

IE9的七大安全機制之插件智能管理

通常，黑客利用進程中部分插件的缺陷代碼，可以成功繞過DEP(數(shù)據(jù)執(zhí)行保護)和ASLR(地址空間布局隨機化)等安全機制進而發(fā)動攻擊。但在IE 9中，將插件全部排除在進程管理之外，降低遭受插件攻擊的可能性。而且隨著插件種類日益增多，功能越來越強大，IE9中非常重視插件的管理。

IE9的七大安全機制之隨機化內(nèi)存管理

國際知名安全調(diào)研機構(gòu)NSS總裁里克·莫伊認為，IE 9中的隨機化內(nèi)存管理技術(shù)，迫使黑客進行非常復(fù)雜的工序來確定具體攻擊目標。

IE9的七大安全機制之重定向限制

用戶在訪問非法網(wǎng)站時會被劫持到包含惡意代碼的其他網(wǎng)站中，這時，IE9中的重定向限制功能就可以發(fā)揮其作用了。

IE9的七大安全機制之內(nèi)容安全策略

根據(jù)內(nèi)容安全策略的要求，微軟有義務(wù)為用戶提供針對跨站點腳本和Click-Jacking攻擊的保護措施。另一家公司Mozilla已經(jīng)開始部署該機制了。

IE9的七大安全機制之插件注冊機制

IE9希望能夠根據(jù)一定的機制，幫助用戶區(qū)別插件的好壞，以便用戶更好的更安全的使用插件。

IE9的七大安全機制之安全的API

通過提供安全的API，減少對內(nèi)存的直接使用，將大大的降低受攻擊的可能性。

微軟IE項目主管詹姆斯-普拉特(James Pratt)和Windows Live 項目管理高級總監(jiān)瑞恩-加文(Ryan Gavin)曾經(jīng)表示，微軟一直注重IE瀏覽器安全功能的開發(fā)。

加文指出，現(xiàn)在的網(wǎng)絡(luò)用戶都比較關(guān)心自己計算機里面的身份竊取和隱私保護的問題。人們對私人信息的分享的態(tài)度會有所不同，但人們對身份竊取一直持反對態(tài)度。微軟的操作系統(tǒng)和瀏覽器可以保障客戶端安全。

隨著網(wǎng)絡(luò)應(yīng)用不斷多樣化，網(wǎng)上銀行、電子商務(wù)以及Web2.0各種應(yīng)用的展開必將給瀏覽器安全帶來新挑戰(zhàn)，微軟IE9的發(fā)布不僅為瀏覽器行業(yè)指明了方向，更為用戶提供了快速又安全的上網(wǎng)窗口。

【編輯推薦】

1. 微軟發(fā)布SMBv2嚴重級漏洞修復(fù)大量漏洞
2. 微軟IE7瀏覽器十大安全要點