除非你與世隔絕，不然你一定知道Internet Explorer 6可能最出名的就是它存在大量漏洞。事實上，整個反間諜軟件(Anti-Spyware)行業(yè)能夠盈利，都是通過生產(chǎn)清除大量由IE6引起的病毒的產(chǎn)品。

　　微軟從開發(fā)Windows Vista那天起就一直聲明安全性是開發(fā)Windows Vista最重要的目標(biāo)，而Windows Vista中的關(guān)鍵組件就是Internet Explorer 7。微軟公司宣布Internet Explorer 7的安全性比IE6高很多。微軟已經(jīng)發(fā)布為Windows XP和Windows Server 2003推出的Internet Explorer 7，通過使用這些IE7版本以及Windows Vista，我們可以看到IE7是如何增強(qiáng)系統(tǒng)安全性的。

　　配置IE7增強(qiáng)Vista安全性

　　第一步：普通安全配置
　　第二步：過濾釣魚欺詐頁面(Phishing Filter)
　　第三步：防范國際域名和URL欺騙
　　第四步：ActiveX選擇使用(opt-ins)、信息欄和跨域保護(hù)
　　第五步：Windows Vista 和IE7
　　第四步：ActiveX選擇使用(opt-ins)、信息欄和跨域保護(hù)

　　ActiveX選擇使用(opt-ins)

　　ActiveX控制是最強(qiáng)大的工具之一，已經(jīng)被惡意軟件(malware)編寫者掌握。曾經(jīng)，惡意軟件(malware)編寫者常常開發(fā)惡意的ActiveX控制，希望使用者受騙，使他們安裝這些惡意的ActiveX控制。今天IE和第三方反流氓軟件(anti-malware software)中都已經(jīng)有相關(guān)的安全防范功能，大大減少了安裝惡意的ActiveX控制的中毒案例。

　　許多人都沒有意識到 在IE6中已經(jīng)裝有許多ActiveX控制。盡管這些內(nèi)置的控制并不是惡意的，但是他們經(jīng)常被用作惡意軟件攻擊的組件。

　　在 Internet Explorer 7中，微軟在默認(rèn)狀態(tài)下幾乎禁用了所有的內(nèi)置ActiveX控制。如果一個網(wǎng)站需要使用某個控制，微軟會通過信息欄提醒用戶并提醒用戶使用啟用控制選項。

　　ActiveX控制也可以通過“添加管理”手動啟用或禁用，通過Internet Explorer的工具欄，進(jìn)入“添加管理”,添加管理允許你手動啟用或禁用個別的ActiveX控制。

信息欄

　　當(dāng)Internet Explorer采取行動阻止可能的安全攻擊時，IE6中的信息欄(Information Bar)就會提醒使用者。而現(xiàn)在IE7中的信息欄(Information Bar)有一些變化，它是彩碼的。例如，如果IE7可以完全肯定地確認(rèn)某個網(wǎng)站的身份，因為該地址使用高級安全認(rèn)證證書，那么信息欄(Information Bar)就顯示為綠色。相反，如果網(wǎng)站是不知名的釣魚欺詐頁面，那么信息欄(Information Bar)就顯示為紅色。

　　另一個微小的變化就是對IE用戶界面做了面向安全的改變，現(xiàn)在所有的瀏覽窗口都含有地址欄。這樣可以幫助避免在瀏覽合法網(wǎng)站時彈出作為合法網(wǎng)站一部分的惡意彈出窗口。

　　這些IE7的內(nèi)置保護(hù)形式是不需要設(shè)置的。

　　跨域保護(hù)

　　我想談的最后一項不需要設(shè)置的幕后安全功能就是跨區(qū)域壁壘。為了防止惡意代碼利用合法網(wǎng)站中的薄弱代碼漏洞，IE7和它的跨域保護(hù)(cross-domain protection)功能可以阻止某個網(wǎng)站的腳本與位于其它域的網(wǎng)站結(jié)合。