微軟仿佛為了證明自己的瀏覽器并不是像傳說(shuō)中的那樣容易被攻破，IE9的橫空出世著實(shí)給了用戶眼前一亮的感覺(jué)。從微軟新一代瀏覽器產(chǎn)品IE9來(lái)看，在這段時(shí)間內(nèi)微軟對(duì)IE瀏覽器的安全性能提高方面做出非常大的努力，成績(jī)也值得網(wǎng)友期待。目前IE9的各項(xiàng)性能測(cè)試成績(jī)已經(jīng)跟Chrome、Firefox開源瀏覽器處于同一水平，要想在各項(xiàng)性能方面都超越其他瀏覽器還有很大的提升空間。

IE9的七大安全機(jī)制之沙盒技術(shù)

沙盒技術(shù)與主動(dòng)防御技術(shù)原理截然不同。主動(dòng)防御是發(fā)現(xiàn)程序有可疑行為時(shí)立即攔截并終止運(yùn)行。沙盒技術(shù)則是發(fā)現(xiàn)可疑行為后讓程序繼續(xù)運(yùn)行，當(dāng)發(fā)現(xiàn)的確是病毒時(shí)才會(huì)終止。沙盒技術(shù)的實(shí)踐運(yùn)用流程是：讓疑似病毒文件的可疑行為在虛擬的沙盒里充分表演，沙盒會(huì)記下它的每一個(gè)動(dòng)作;當(dāng)疑似病毒充分暴露了其病毒屬性后，沙盒就會(huì)執(zhí)行回滾機(jī)制：將病毒的痕跡和動(dòng)作抹去，恢復(fù)系統(tǒng)到正常狀態(tài)。微軟借鑒谷歌Chrome中的沙盒技術(shù)，在IE9中新增保護(hù)模式(Protected Mode)。保護(hù)模式下，瀏覽器自身處理潛在攻擊的能力有很大提升，而且IE 9還解決了舊版經(jīng)常崩潰的問(wèn)題。

IE9的七大安全機(jī)制之插件智能管理

通常，黑客利用進(jìn)程中部分插件的缺陷代碼，可以成功繞過(guò)DEP(數(shù)據(jù)執(zhí)行保護(hù))和ASLR(地址空間布局隨機(jī)化)等安全機(jī)制進(jìn)而發(fā)動(dòng)攻擊。但在IE 9中，將插件全部排除在進(jìn)程管理之外，降低遭受插件攻擊的可能性。而且隨著插件種類日益增多，功能越來(lái)越強(qiáng)大，IE9中非常重視插件的管理。

IE9的七大安全機(jī)制之隨機(jī)化內(nèi)存管理

國(guó)際知名安全調(diào)研機(jī)構(gòu)NSS總裁里克·莫伊認(rèn)為，IE 9中的隨機(jī)化內(nèi)存管理技術(shù)，迫使黑客進(jìn)行非常復(fù)雜的工序來(lái)確定具體攻擊目標(biāo)。

IE9的七大安全機(jī)制之重定向限制

用戶在訪問(wèn)非法網(wǎng)站時(shí)會(huì)被劫持到包含惡意代碼的其他網(wǎng)站中，這時(shí)，IE9中的重定向限制功能就可以發(fā)揮其作用了。

IE9的七大安全機(jī)制之內(nèi)容安全策略

根據(jù)內(nèi)容安全策略的要求，微軟有義務(wù)為用戶提供針對(duì)跨站點(diǎn)腳本和Click-Jacking攻擊的保護(hù)措施。另一家公司Mozilla已經(jīng)開始部署該機(jī)制了。

IE9的七大安全機(jī)制之插件注冊(cè)機(jī)制

IE9希望能夠根據(jù)一定的機(jī)制，幫助用戶區(qū)別插件的好壞，以便用戶更好的更安全的使用插件。

IE9的七大安全機(jī)制之安全的API

通過(guò)提供安全的API，減少對(duì)內(nèi)存的直接使用，將大大的降低受攻擊的可能性。

微軟IE項(xiàng)目主管詹姆斯-普拉特(James Pratt)和Windows Live 項(xiàng)目管理高級(jí)總監(jiān)瑞恩-加文(Ryan Gavin)曾經(jīng)表示，微軟一直注重IE瀏覽器安全功能的開發(fā)。

加文指出，現(xiàn)在的網(wǎng)絡(luò)用戶都比較關(guān)心自己計(jì)算機(jī)里面的身份竊取和隱私保護(hù)的問(wèn)題。人們對(duì)私人信息的分享的態(tài)度會(huì)有所不同，但人們對(duì)身份竊取一直持反對(duì)態(tài)度。微軟的操作系統(tǒng)和瀏覽器可以保障客戶端安全。

隨著網(wǎng)絡(luò)應(yīng)用不斷多樣化，網(wǎng)上銀行、電子商務(wù)以及Web2.0各種應(yīng)用的展開必將給瀏覽器安全帶來(lái)新挑戰(zhàn)，微軟IE9的發(fā)布不僅為瀏覽器行業(yè)指明了方向，更為用戶提供了快速又安全的上網(wǎng)窗口。

【編輯推薦】

1. 微軟發(fā)布SMBv2嚴(yán)重級(jí)漏洞修復(fù)大量漏洞
2. 微軟IE7瀏覽器十大安全要點(diǎn)