據(jù)國(guó)外媒體報(bào)道，今年三月份，軟件巨頭微軟公司發(fā)布了新一代瀏覽器產(chǎn)品IE 9.盡管IE 9還處于技術(shù)預(yù)覽版（特別為開發(fā)人員提供測(cè)試），我們從各項(xiàng)性能測(cè)試中發(fā)現(xiàn)IE 9的成績(jī)僅次于Chrome、Firefox，不再出現(xiàn)排名墊底的尷尬局面。除了出色的性能外，IE 9中安全機(jī)制也是非常重要的方面，資訊網(wǎng)站eWeek撰文為大家介紹IE 9的五大安全機(jī)制：

#1、沙盒技術(shù)

圖（1）

微軟借鑒谷歌Chrome中的Sandboxing技術(shù)，在IE中新增保護(hù)模式（Protected Mode）。保護(hù)模式下，瀏覽器自身處理潛在攻擊的能力有很大提升，而且IE 9還解決了舊版經(jīng)常崩潰的問題。

#2、插件智能管理

圖（2）

通常，黑客利用進(jìn)程中部分插件的缺陷代碼，可以成功繞過DEP（數(shù)據(jù)執(zhí)行保護(hù)）和ASLR（地址空間布局隨機(jī)化）等安全機(jī)制進(jìn)而發(fā)動(dòng)攻擊。但在IE 9中，將插件全部排除在進(jìn)程管理之外，降低遭受插件攻擊的可能性。而且隨著插件種類日益增多，功能越來(lái)越強(qiáng)大，IE9中非常重視插件的管理。

#3、隨機(jī)化內(nèi)存管理

圖（3）

國(guó)際知名安全調(diào)研機(jī)構(gòu)NSS總裁里克·莫伊認(rèn)為，IE 9中的隨機(jī)化內(nèi)存管理技術(shù)，迫使黑客進(jìn)行非常復(fù)雜的工序來(lái)確定具體攻擊目標(biāo)。

#4、重定向限制

圖（4）

用戶在訪問非法網(wǎng)站時(shí)會(huì)被劫持到包含惡意代碼的其他網(wǎng)站中，這時(shí)，IE9中的重定向限制功能就可以發(fā)揮其作用了。

#5、內(nèi)容安全策略

圖（5）

根據(jù)內(nèi)容安全策略的要求，微軟有義務(wù)為用戶提供針對(duì)跨站點(diǎn)腳本和Click-Jacking攻擊的保護(hù)措施。另一家公司Mozilla已經(jīng)開始部署該機(jī)制了。

【編輯推薦】

1. IE8修補(bǔ)漏洞后速度下降42%
2. 微軟IE8安全過頭了?
3. 專家稱Windows 7+IE8/Chrome最安全