除非你與世隔絕，不然你一定知道Internet Explorer 6可能最出名的就是它存在大量漏洞。事實(shí)上，整個(gè)反間諜軟件(Anti-Spyware)行業(yè)能夠盈利，都是通過(guò)生產(chǎn)清除大量由IE6引起的病毒的產(chǎn)品。

微軟從開(kāi)發(fā)Windows Vista那天起就一直聲明安全性是開(kāi)發(fā)Windows Vista最重要的目標(biāo)，而Windows Vista中的關(guān)鍵組件就是Internet Explorer 7。微軟公司宣布Internet Explorer 7的安全性比IE6高很多。微軟已經(jīng)發(fā)布為Windows XP和Windows Server 2003推出的Internet Explorer 7，通過(guò)使用這些IE7版本以及Windows Vista，我們可以看到IE7是如何增強(qiáng)系統(tǒng)安全性的。

配置IE7增強(qiáng)Vista安全性

第三步：防范國(guó)際域名和URL欺騙

其實(shí)，你完全可以認(rèn)為防范國(guó)際域名欺騙這一安全功能是過(guò)濾釣魚(yú)欺詐頁(yè)面(Phishing Filter)功能的擴(kuò)展，只是該功能是自動(dòng)啟用，不管過(guò)濾釣魚(yú)欺詐頁(yè)面(Phishing Filter)是否在使用中。防范國(guó)際域名欺騙就是指通常惡意網(wǎng)站總是試圖模仿知名合法網(wǎng)站。最可怕的就是惡意網(wǎng)站模仿合法網(wǎng)站的URL地址。一些初級(jí)入侵者總是通過(guò)模仿，使用最接近的拼錯(cuò)的合法網(wǎng)站URL地址。更老道一些的經(jīng)驗(yàn)豐富的入侵者在URL中使用外語(yǔ)字符集。這是因?yàn)橐恍┩庹Z(yǔ)字符集的字符看起來(lái)與英文字母一樣，可是在計(jì)算機(jī)中它們卻是不同的。這種方法使非法入侵者編寫(xiě)的URL地址與合法網(wǎng)站的URL地址看起來(lái)完全一樣。

為了防范這種入侵技術(shù)，當(dāng)一個(gè)URL 地址中包含混合字符集，現(xiàn)在的Internet Explorer 會(huì)提醒你，因?yàn)檫@樣的URL地址常常是惡意網(wǎng)站或是令人誤解的網(wǎng)站。再說(shuō)一次，你不需要去啟用該功能;防范國(guó)際域名欺騙是自動(dòng)啟動(dòng)的。

URL欺騙

新的URL解析器(URL parser)功能類(lèi)似于外國(guó)語(yǔ)過(guò)濾器。過(guò)去攻擊者總是在URL 地址中植入細(xì)微的代碼執(zhí)行指令。這種技術(shù)有幾種不同的變化，但是最流行的技術(shù)就是將命令放到一個(gè)長(zhǎng)的URL地址中。該技術(shù)就是利用URL地址過(guò)長(zhǎng)的長(zhǎng)度會(huì)造成緩沖區(qū)超值過(guò)載。如果一個(gè)命令恰好在URL地址中恰當(dāng)?shù)奈恢茫敲串?dāng)緩沖區(qū)超值過(guò)載時(shí)該命令就會(huì)開(kāi)始執(zhí)行。

這種技術(shù)很久之前就已經(jīng)被攔截，但是它的無(wú)數(shù)變形方法今天仍在使用。IE7中包含一個(gè)新的URL解析器(URL parser)，是微軟設(shè)計(jì)用來(lái)檢查URL地址的，在把URL地址釋放到Internet Explorer之前，該解析器對(duì)URL地址進(jìn)行全面檢查。

新的URL解析器(URL parser)也是默認(rèn)啟用的安全功能，不需要進(jìn)行設(shè)置。