您的位置:DotNet->IE8的最新安全特性
IE8的最新安全特性2008-05-07 来自:java060515 [收藏到我的网摘]
IE7和IE6相比,很大一部分是安全方面的提高。低权限模式(low right mode),反网络钓鱼(anti-phishing),对ActiveX的保护(ActiveX Opt-In)等等。但是,安全和性能往往是一对矛盾。IE7的性能并不让非常令人满意,尤其是和IE6和Firefox相比。
IE8的很大一部分努力就是提高性能。但是,它的安全方面并没有(也不可能)被牺牲。同IE7相比,IE8的最大的安全方面的改进就是缺省支持数据支持保护,也就是DEP(Data Execution Protection)。
什么是DEP?我的上一篇blog,安全编码实践二:NXCOMPAT选项和数据执行保护DEP ,专门讨论了这个问题。里面,我也提到,在Windows Vista下,iexplorer.exe并没有被DEP保护。 这是指IE7。在IE8中,iexplorer.exe会被DEP保护。
为什么选择被DEP保护是非常重要的?现在一个非常流行的IE攻击方式是利用ActiveX的安全漏洞,通过栈缓存溢出,或者是堆污染(Heap Spray)来执行恶意代码。DEP可以非常有效的阻止这种攻击。
其它IE8的安全提高是有关Anti-phishing和ActiveX Opt-In的。影响相对于DEP较小,以后再详细提吧。
本文来自于-- 褚诚云 - CSDNBlog
IE8的很大一部分努力就是提高性能。但是,它的安全方面并没有(也不可能)被牺牲。同IE7相比,IE8的最大的安全方面的改进就是缺省支持数据支持保护,也就是DEP(Data Execution Protection)。
什么是DEP?我的上一篇blog,安全编码实践二:NXCOMPAT选项和数据执行保护DEP ,专门讨论了这个问题。里面,我也提到,在Windows Vista下,iexplorer.exe并没有被DEP保护。 这是指IE7。在IE8中,iexplorer.exe会被DEP保护。
为什么选择被DEP保护是非常重要的?现在一个非常流行的IE攻击方式是利用ActiveX的安全漏洞,通过栈缓存溢出,或者是堆污染(Heap Spray)来执行恶意代码。DEP可以非常有效的阻止这种攻击。
其它IE8的安全提高是有关Anti-phishing和ActiveX Opt-In的。影响相对于DEP较小,以后再详细提吧。
本文来自于-- 褚诚云 - CSDNBlog
推荐人评论
IE7和IE6相比,很大一部分是安全方面的提高。低权限模式(low right mode),反网络钓鱼(anti-phishing),对ActiveX的保护(ActiveX Opt-In)等等。但是,安全和性能往往是一对矛盾。IE7的性能并不让非常令人满意,尤其是和IE6和Firefox相比。
用户评论
正在载入评论列表...
是谁推荐了此篇文章
付江CSDN频道编辑
- 付江推荐的其他文章
