IE8的最新安全特性

最新推荐文章于 2025-08-24 12:57:08 发布
最新推荐文章于 2025-08-24 12:57:08 发布 · 117 阅读 · 0
文章标签:

#IE #Firefox #Windows #Blog

IE8相较于IE7在性能方面进行了显著优化,并且没有牺牲安全性。它引入了默认的数据执行保护(DEP),能有效防御利用ActiveX漏洞的攻击。此外,IE8还增强了反网络钓鱼及ActiveX的安全配置。

IE7IE6相比,很大一部分是安全方面的提高。低权限模式(low right mode),反网络钓鱼(anti-phishing),对ActiveX的保护(ActiveX Opt-In)等等。但是,安全和性能往往是一对矛盾。IE7的性能并不让非常令人满意,尤其是和IE6Firefox相比。

IE8的很大一部分努力就是提高性能。但是,它的安全方面并没有(也不可能)被牺牲。同IE7相比,IE8的最大的安全方面的改进就是缺省支持数据支持保护,也就是DEPData Execution Protection)。

什么是DEP?我的上一篇blog安全编码实践二:NXCOMPAT选项和数据执行保护DEP 专门讨论了这个问题。里面,我也提到,在Windows Vista下,iexplorer.exe并没有被DEP保护。这是指IE7。在IE8中,iexplorer.exe会被DEP保护。

为什么选择被DEP保护是非常重要的?现在一个非常流行的IE攻击方式是利用ActiveX的安全漏洞,通过栈缓存溢出,或者是堆污染(Heap Spray)来执行恶意代码。DEP可以非常有效的阻止这种攻击。

其它IE8的安全提高是有关Anti-phishingActiveX Opt-In的。影响相对于DEP较小,以后再详细提吧。

iteye_19871
关注
如何封装一个线程安全、可复用的 HBase 查询模板
热门推荐
曾经“等你生日那天”都遥远得像未来,如今却可欢愉的挥手说“下个十年见”
05-02 10万+
本文探讨了如何封装一个线程安全、可复用的 HBase 查询模板。通过引入基于 AtomicReference 的连接懒加载机制和函数式接口封装查询执行逻辑,本文提供了一种高效的 HBase 查询解决方案。文章详细阐述了 HBase 连接池的实现、查询模板的设计与优化,以及如何在实际业务中应用这些技术。通过完整的案例演示,本文帮助开发者解决 HBase 查询中的常见问题,提高系统性能和可维护性。
浏览器的生存之道 IE8开发特性面面观(转)
iteye_18492的博客
07-21 198
   近些日子,互联网的浏览器市场再掀波澜,微软、谷歌、Mozilla、苹果甚至许多并不知名的开发者,都将浏览器视为“生死之道”。浏览器的高速进化,不仅让人想到未来的某一天也许能替代我们目前所用的操作系统。微软IE产品及策略高级产品经理Ryan表示:“对互联网企业而言,未来重要的不再是占据用户的桌面,而是占据用户的浏览器”。   事实上, IE8这个龙头老大从一露面,就倍受人们争议。有人认为,...
IE8特性之 -- 加速器
持续改进
03-24 255
IE8终于来了,带着众多的期望刮起了一阵小旋风,给充满硝烟的浏览器战场又增加了一点火力,给经济危机中的程序员们注入了兴奋剂,也让我这个有点发困的下午提了点精神。 IE8从根本上来说是一款优秀的浏览器:支持标准,速度提高,功能增加,内置了调试工具等等。虽然它还有一些缺点和不足,不过它一定不会是IE7,它一定会带来新的市场和机遇。就如同 windowsXP一样,我想 IE8 也注定要成为继 IE...
通过注册表去掉IE8安全提示信息
04-25
ie浏览器里的Active都启用以后,IE8会出现一个安全提示的信息,操作ie时极不方便想要取出此提示下载这个压缩包,解压以后直接运行,可以去掉ie8安全提示。
2007年10个安全的应用软件
技术代码资料库
11-13 137
Bit9上刚刚评选出2007年10个安全的应用软件。 原文参见http://web.bit9.com/home/tabid/15398/bid/2568/The-Top-10-Most-Vulnerable-Applications-for-2007.aspx 这十个软件是: 1. Yahoo! Messenger 8.1.0.239 and earlier 2. Ap...
IE8特性分析:IE8的稳定性源自何处
weixin_33857230的博客
04-17 109
MS宣称IE8增强了很多稳定性方面的改进,今天我抽了点时间,对这个问题进行了一个分析。 从Windows 2000开始,Windows提供了一种新的机制对多个进程进行统一的管理。这种机制被命名为Job(作业)。作业的一个大特点是能够对一个进程组进行统一的管理。 对比之前IE版本的多标签页实现,之前版本的每个Tab页是基于线程的方式进行的,这种方式大的问题是一旦某...
提升Windows XP体验:IE8英文版安装指南
weixin_36122351的博客
05-24 1033
IE8(Internet Explorer 8)是由微软公司推出的Windows操作系统下的一个网页浏览器版本,它是继IE7之后的升级版。尽管IE8在今天看来可能略显老旧,但在其发布初期,它代表了微软对于浏览器性能和用户体验的一大步革新。IE8不仅在速度和稳定性上有所提升,更重要的是,它标志着微软对Web标准支持的一个新起点。IE8引人注目的功能亮点之一是引入了“加速模式”,这一模式基于微软开发的Trident 4渲染引擎,使得IE8能够更快地渲染页面,提高了网页的加载和渲染速度。
IE8浏览器专为Windows XP 32位系统设计
weixin_32252929的博客
08-24 1013
IE8,即Internet Explorer 8,是微软公司推出的网页浏览器,属于IE系列的第八个正式版本,发布于2009年。IE8是为了解决早期版本浏览器在Web2.0时代的不足而设计,重点提升了对Web标准的支持,引入了诸多新特性和改进,尤其是针对开发者和企业用户。32位系统是指处理器内部通用寄存器的宽度为32位,能够一次性处理32位数据。在这样的系统架构下,处理器的地址总线宽度决定了其可直接寻址的内存空间为4GB。
Win10系统IE11降级至IE8的详细教程
nntxthml的博客
12-12 3294
在正式开始之前,需要明确一点:Windows 10并不直接支持IE8的安装和运行,因为IE8是一个较老的浏览器版本,其安全性和性能已无法满足现代操作系统的要求。然而,通过一些特殊的方法,我们可以在IE11中模拟IE8的浏览环境,从而达到类似“降级”的效果。在Win10系统中将IE11降级为IE8并不是一个直接可行的操作,但通过使用IE11的开发者工具进行模拟,我们可以在一定程度上解决IE8的兼容性问题。然而,这种方法并非万能,对于某些特殊情况可能无法完满足需求。
IE 8 RC 发布 附:IE 8 安全特性一文
01-29 1万+
IE8新测试版本:RC1 (Release Candidate 1)刚刚发布了。有兴趣的可以从以下URL下载: http://www.microsoft.com/windows/Internet-explorer/beta/ 附上IE 8 安全特性一文 杂志2008年10月 IE 8 安全特性褚诚云安全软件工程师Secure Windows Init
IE8离线安装包无需联网使用
06-11
它引入了多项新特性,包括改进的网页标准支持、隐私浏览模式(InPrivate)、增强的安全功能以及更快的页面加载速度。 离线安装:离线安装是指在没有网络连接的情况下,通过预先下载的安装文件来安装软件。这种方式在...
精选资源
windowsserver 2008 IE8升级IE11-新完整.rar
08-15
在本文中,我们将深入探讨如何将Windows Server 2008上的Internet Explorer 8 (IE8)升级到Internet Explorer 11 (IE11),这是一个重要的更新,因为IE11提供了更好的性能、安全性和对现代网页标准的支持。适用于...
精选资源
winXP系统IE6升级IE8
03-06
然而,随着时间的推移,IE6的安全性和功能已经无法满足现代互联网的需求,因此升级到更高级别的版本如IE8变得至关重要。IE8提供了更好的安全防护、网页标准支持以及性能优化。以下是关于"winXP系统IE6升级IE8"的具体...
精选资源
IE11升级IE8-IE11离线安装
12-18
IE11作为微软开发的后一版传统桌面版IE浏览器,它提供了许多增强的安全特性,性能优化以及对现代Web标准的支持。本指南将详细介绍如何离线安装IE11,特别适用于没有稳定网络连接或者网络环境较慢的用户。 1. **...
IE8浏览器离线安装包
09-29
IE8在当时引入了许多新的特性和改进,对网页标准的支持加强,提升了安全性能,并优化了用户界面。 **1. 系统兼容性** IE8是专为Windows 7 64位系统设计的,这意味着它能够与该操作系统无缝集成,提供稳定、高效的...
SpartanBrowser产品和安全特性简介
magictong的专栏
04-03 9811
微软为什么要开发新浏览器?IE的一些不好评价,尤其是安全性上的评价,已经直接在影响业界对微软技术能力的评价,很多软件公司甚至不愿意开发与IE兼容的软件。事实上,由于IE浏览器在网页响应速度、抵挡黑客或病毒攻击、对新技术的兼容度、人性化浏览设置等方面一直存在缺陷,使得近年来软件业围绕浏览器的争夺战愈演愈烈。谷歌、火狐、360等中外软件企业都开发出了自己的浏览器,并各自吸引了一批用户,导致IE的市场份额持续下滑。 新的Spartan浏览器主打轻快安全特点,刚好对应IE的重慢不安全等不良因素,微软计划凭借Spa
STM32+MAX7219数码管模块显示程序 SPI接口
最新发布
12-02
提供了基于STM32F4xx系列的MAX7219数码管模块显示程序,通过SPI串行总线进行通信,使用库函数进行编程。经过实际测试,该程序能够正常驱动数码管进行显示。 特点 基于STM32F4xx系列MCU 使用SPI串行总线通信 采用库函数编程 实测能正常驱动MAX7219数码管模块显示
基于大疆M100无人机平台的自主导航与智能决策系统开发项目_该项目专注于在复杂动态环境中实现无人机的实时障碍物感知与规避以及高效局与局部路径规划算法的集成与优化核心内容包括利.zip
12-02
基于大疆M100无人机平台的自主导航与智能决策系统开发项目_该项目专注于在复杂动态环境中实现无人机的实时障碍物感知与规避以及高效局与局部路径规划算法的集成与优化核心内容包括利.zip
Turbo 码编码及解码仿真程序(Matlab)
12-02
Turbo 码编码及解码仿真程序(Matlab)
探索IE7浏览器新版本更新特性
标题和描述中提到的“新版本ie7”,指的是Microsoft Internet Explorer浏览器的第七个正式版本。Internet Explorer(简称IE)是微软公司开发的一系列网页浏览器。IE 7作为IE系列的一个重要版本,它在历史上扮演了...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值