圖文：Internet Explorer 9 的七大安全機(jī)制

Win7之家（ afsion.com.cn）：圖文：Internet Explorer 9 的七大安全機(jī)制

據(jù)國外媒體報(bào)道，今年三月份，軟件巨頭微軟公司發(fā)布了新一代瀏覽器產(chǎn)品IE 9.盡管IE 9還處于技術(shù)預(yù)覽版（特別為開發(fā)人員提供測試），我們從各項(xiàng)性能測試中發(fā)現(xiàn)IE 9的成績僅次于Chrome、Firefox，不再出現(xiàn)排名墊底的尷尬局面。

除了出色的性能外，IE 9中安全機(jī)制也是非常重要的方面，資訊網(wǎng)站eWeek撰文為大家介紹IE 9的七大安全機(jī)制：

#1、沙盒技術(shù)

微軟借鑒谷歌Chrome中的Sandboxing技術(shù)，在IE中新增保護(hù)模式（Protected Mode）。保護(hù)模式下，瀏覽器自身處理潛在攻擊的能力有很大提升，而且IE 9還解決了舊版經(jīng)常崩潰的問題。

#2、插件智能管理

通常，黑客利用進(jìn)程中部分插件的缺陷代碼，可以成功繞過DEP（數(shù)據(jù)執(zhí)行保護(hù)）和ASLR（地址空間布局隨機(jī)化）等安全機(jī)制進(jìn)而發(fā)動(dòng)攻擊。但在IE 9中，將插件全部排除在進(jìn)程管理之外，降低遭受插件攻擊的可能性。

而且隨著插件種類日益增多，功能越來越強(qiáng)大，IE9中非常重視插件的管理。

#3、隨機(jī)化內(nèi)存管理

國際知名安全調(diào)研機(jī)構(gòu)NSS總裁里克·莫伊認(rèn)為，IE 9中的隨機(jī)化內(nèi)存管理技術(shù)，迫使黑客進(jìn)行非常復(fù)雜的工序來確定具體攻擊目標(biāo)。

 #4、重定向限制

 用戶在訪問非法網(wǎng)站時(shí)會(huì)被劫持到包含惡意代碼的其他網(wǎng)站中，這時(shí)，IE9中的重定向限制功能就可以發(fā)揮其作用了。

#5、內(nèi)容安全策略

根據(jù)內(nèi)容安全策略的要求，微軟有義務(wù)為用戶提供針對(duì)跨站點(diǎn)腳本和Click-Jacking攻擊的保護(hù)措施。另一家公司Mozilla已經(jīng)開始部署該機(jī)制了。

#6、插件注冊機(jī)制

IE9可以幫助用戶區(qū)分插件的好壞。通過代碼的鏈接散列計(jì)算、白名單、信譽(yù)機(jī)制來幫助用戶們知曉應(yīng)用程序的作者和封裝者。

#7、插件的安全API 技術(shù)

瀏覽器應(yīng)帶頭保護(hù)插件防止內(nèi)存攻擊，類似：緩存溢出攻擊和heap sprays漏洞攻擊。通過提供安全的API，來取代直接的內(nèi)存訪問機(jī)制，可以大大的降低受攻擊的可能性。