近日，微軟發(fā)布了IE9 beta版。IE9是微軟迄今為止支持標(biāo)準(zhǔn)最規(guī)范的IE瀏覽器。同時(shí)，IE9還改進(jìn)了IE瀏覽器性能，增加了許多安全機(jī)制。下面我們來(lái)介紹一下微軟IE9新增加的7大安全機(jī)制。

1、沙盒技術(shù)

圖（1）

微軟借鑒谷歌Chrome中的Sandboxing技術(shù)，在IE中新增保護(hù)模式（Protected Mode）。保護(hù)模式下，瀏覽器自身處理潛在攻擊的能力有很大提升，而且IE9還解決了舊版經(jīng)常崩潰的問(wèn)題。

2、插件智能管理

圖（2）

通常，黑客利用進(jìn)程中部分插件的缺陷代碼，可以成功繞過(guò)DEP（數(shù)據(jù)執(zhí)行保護(hù)）和ASLR（地址空間布局隨機(jī)化）等安全機(jī)制進(jìn)而發(fā)動(dòng)攻擊。但在IE9中，將插件全部排除在進(jìn)程管理之外，降低遭受插件攻擊的可能性。

而且隨著插件種類日益增多，功能越來(lái)越強(qiáng)大，IE9中非常重視插件的管理。

3、隨機(jī)化內(nèi)存管理技術(shù)

圖（3）

國(guó)際知名安全調(diào)研機(jī)構(gòu)NSS總裁里克·莫伊認(rèn)為，IE9中的隨機(jī)化內(nèi)存管理技術(shù)，迫使黑客進(jìn)行非常復(fù)雜的工序來(lái)確定具體攻擊目標(biāo)。

4、重定向限制

圖（4）

用戶在訪問(wèn)非法網(wǎng)站時(shí)會(huì)被劫持到包含惡意代碼的其他網(wǎng)站中，這時(shí)，IE9中的重定向限制功能就可以發(fā)揮其作用了。

5、內(nèi)容安全策略

圖（5）

根據(jù)內(nèi)容安全策略的要求，微軟有義務(wù)為用戶提供針對(duì)跨站點(diǎn)腳本和Click-Jacking攻擊的保護(hù)措施。另一家公司Mozilla已經(jīng)開(kāi)始部署該機(jī)制了。

6、插件注冊(cè)機(jī)制

圖（6）

IE9希望能夠根據(jù)一定的機(jī)制，幫助用戶區(qū)別插件的好壞，以便用戶更好的更安全的使用插件。

7、安全的API

圖（7）

通過(guò)提供安全的API，減少對(duì)內(nèi)存的直接使用，將大大的降低受攻擊的可能性。  

【編輯推薦】

1. 微軟發(fā)布SMBv2嚴(yán)重級(jí)漏洞修復(fù)大量漏洞
2. 微軟IE7瀏覽器十大安全要點(diǎn)