微软工程师披露IE 7安全机制 可以减少受攻击可能

　　13日消息，微软详细说明了即将推出的IE 7浏览器软件对网站实施安全分类的方法，旨在减少网络用户受到恶意代码攻击的可能性。

　　微软工程师Vishu Gupta、Rob Franco和Venkat Kudulur在微软有关IE浏览器的网络日记中写道，微软一直在努力改善IE浏览器的功能以防止浏览器在不安全的区域运行恶意代码。

　　这些工程师说，本地内部网实际上与家庭用户无关。IE 7对此功能进行了一个修改。当电脑不在有管理的公司网络中的时候，IE浏览器将把内部网按照互联网对待。这个修改有效地为家庭电脑用户消除了内部网区域的攻击。

　　这些工程师写道，如果一台机器在一个域名上运行，IE 7能够自动检测出这个内部网网站并且把浏览器改回内部网区域设置。网络管理员能够设置组策略确保浏览器按照要求运行。

　　随着微软未来的Windows Vista操作系统的推出，互联网区域将以微软称之为“保护模式”的状态下运行，防止IE浏览器遭到以前那样的攻击。另一项功能是“ActiveX Opt-In”。这项功能将减少在互联网区域的恶意的Active X控件可能造成的破坏。这些变化反映了在互联网区域的新的安全等级设置“中高”级。

　　可信赖的网站区域也将进行修改。现在，它的默认设置与IE 6一样都是“中等”级别。如果用户愿意的话，还可以降低这个安全级别。