微软计划加强IE 7安全功能可以防止恶意代码侵袭

来源：太平洋电脑网时间：2005-12-15 09:12:00

　　在即将发布的IE 7.0浏览器中，微软针对站点的安全性做了一些改变，以减少恶意代码损害用户权益的可能性。

　　目前的IE 6.0版本将站点划分为四类——互联网、本地内联网、受信任的站点和受限制的站点——允许用户针对各类站点设置不同的安全规则，例如浏览器可以根据设置来决定是否运行Active X控件，而不必在首次运行时弹出警告窗口。

　　实际上，本地内联网区域与家庭用户无关，因此IE 7.0对此做了改动——若PC不是在一个受管制的局域网中，浏览器就会将表面看来是内联网的站点视为互联网站点——这要归功于微软的一名暑期实习生。

　　受信任的站点区域在新版IE中将被默认设定为“中级”的安全级别，与IE 6.0互联网区域的默认安全级别一样，但终端用户仍可以自主设置特定站点及降低安全级别。

　　而假使电脑在一个域中运行，IE 7.0就会自动察觉内联网站点并回应给内联网区域设置，网络管理员便能设定群组策略以确保浏览器按需要运行。

　　在微软即将发布的Windows Vista操作系统中，如果IE曾经遭到过侵袭，互联网区域就会在“保护模式”下运行以避免再次被攻击。而ActiveX Opt-In将降低互联网中恶意ActiveX控件的潜在危害。

　　微软的工程师们在微软的IE博客上这样写到：微软一直在采取改进措施，以避免浏览器在低安全级别的区域受到恶意代码的攻击。

微软计划加强IE 7安全功能 可以防止恶意代码侵袭