微软披露IE7浏览器安全机制 防黑客攻击

　　12月13日消息，微软详细说明了即将推出的IE 7浏览器软件对网站实施安全分类的方法，旨在减少网络用户受到恶意代码攻击的可能性。

　　据infoworld.com网站报道，当前版本的IE 6浏览器软件对网站的安全分类有四种：互联网、本地内部网、可信赖的网站和限制性网站。这些安全分类能够让用户使用不同的安全规则让浏览器与这些类别的网站互动。例如，浏览器使用这些设置确定是否在没有首先提醒用户之前运行Active X控件。

　　微软工程师Vishu Gupta、Rob Franco和Venkat Kudulur在微软有关IE浏览器的网络日记中写道，微软一直在努力改善IE浏览器的功能以防止浏览器在不安全的区域运行恶意代码。

　　这些工程师说，本地内部网实际上与家庭用户无关。IE 7对此功能进行了一个修改。当电脑不在有管理的公司网络中的时候，IE浏览器将把内部网按照互联网对待。这个修改有效地为家庭电脑用户消除了内部网区域的攻击。

　　这些工程师写道，如果一台机器在一个域名上运行，IE 7能够自动检测出这个内部网网站并且把浏览器改回内部网区域设置。网络管理员能够设置组策略确保浏览器按照要求运行。

　　随着微软未来的Windows Vista操作系统的推出，互联网区域将在微软称之为“保护模式”的状态下运行，防止IE浏览器遭到以前那样的攻击。另一项功能是“ActiveX Opt-In”。这项功能将减少在互联网区域的恶意的Active X控件可能造成的破坏。这些变化反映了在互联网区域的新的安全等级设置“中高”级。

　　可信赖的网站区域也将进行修改。现在，它的默认设置与IE 6一样都是“中等”级别。如果用户愿意的话，还可以降低这个安全级别。