解讀IE9五大安全機制
據(jù)國外媒體報道,今年三月份,軟件巨頭微軟公司發(fā)布了新一代瀏覽器產(chǎn)品IE 9.盡管IE 9還處于技術(shù)預(yù)覽版(特別為開發(fā)人員提供測試)����,我們從各項性能測試中發(fā)現(xiàn)IE 9的成績僅次于Chrome�、Firefox����,不再出現(xiàn)排名墊底的尷尬局面�。除了出色的性能外,IE 9中安全機制也是非常重要的方面����,資訊網(wǎng)站eWeek撰文為大家介紹IE 9的五大安全機制:
目前創(chuàng)新互聯(lián)建站已為超過千家的企業(yè)提供了網(wǎng)站建設(shè)、域名����、網(wǎng)絡(luò)空間、網(wǎng)站托管運營��、企業(yè)網(wǎng)站設(shè)計�����、黃巖網(wǎng)站維護等服務(wù),公司將堅持客戶導向�����、應(yīng)用為本的策略��,正道將秉承"和諧�、參與、激情"的文化�,與客戶和合作伙伴齊心協(xié)力一起成長,共同發(fā)展��。
#1�����、沙盒技術(shù)
圖(1)
微軟借鑒谷歌Chrome中的Sandboxing技術(shù)���,在IE中新增保護模式(Protected Mode)�。保護模式下��,瀏覽器自身處理潛在攻擊的能力有很大提升���,而且IE 9還解決了舊版經(jīng)常崩潰的問題��。
#2���、插件智能管理
圖(2)
通常����,黑客利用進程中部分插件的缺陷代碼�����,可以成功繞過DEP(數(shù)據(jù)執(zhí)行保護)和ASLR(地址空間布局隨機化)等安全機制進而發(fā)動攻擊���。但在IE 9中����,將插件全部排除在進程管理之外���,降低遭受插件攻擊的可能性。而且隨著插件種類日益增多�,功能越來越強大,IE9中非常重視插件的管理��。
#3、隨機化內(nèi)存管理
圖(3)
國際知名安全調(diào)研機構(gòu)NSS總裁里克·莫伊認為�,IE 9中的隨機化內(nèi)存管理技術(shù),迫使黑客進行非常復雜的工序來確定具體攻擊目標���。
#4����、重定向限制
圖(4)
用戶在訪問非法網(wǎng)站時會被劫持到包含惡意代碼的其他網(wǎng)站中�,這時,IE9中的重定向限制功能就可以發(fā)揮其作用了���。
#5�、內(nèi)容安全策略
圖(5)
根據(jù)內(nèi)容安全策略的要求����,微軟有義務(wù)為用戶提供針對跨站點腳本和Click-Jacking攻擊的保護措施。另一家公司Mozilla已經(jīng)開始部署該機制了��。
分享標題:解讀IE9五大安全機制
鏈接分享:
http://uogjgqi.cn/article/dhjjpgi.html
掃二維碼與項目經(jīng)理溝通
我們在微信上24小時期待你的聲音
解答本文疑問/技術(shù)咨詢/運營咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流
