IE7和IE6相比，很大一部分是安全方面的提高。低权限模式（low right mode），反网络钓鱼（anti-phishing），对ActiveX的保护（ActiveX Opt-In）等等。但是，安全和性能往往是一对矛盾。IE7的性能并不让非常令人满意，尤其是和IE6和Firefox相比。

IE8的很大一部分努力就是提高性能。但是，它的安全方面并没有（也不可能）被牺牲。同IE7相比，IE8的最大的安全方面的改进就是缺省支持数据支持保护，也就是DEP（Data Execution Protection）。

什么是DEP?我的上一篇blog，安全编码实践二：NXCOMPAT选项和数据执行保护DEP ，专门讨论了这个问题。里面，我也提到，在Windows Vista下，iexplorer.exe并没有被DEP保护。 这是指IE7。在IE8中，iexplorer.exe会被DEP保护。

为什么选择被DEP保护是非常重要的？现在一个非常流行的IE攻击方式是利用ActiveX的安全漏洞，通过栈缓存溢出，或者是堆污染(Heap Spray)来执行恶意代码。DEP可以非常有效的阻止这种攻击。

其它IE8的安全提高是有关Anti-phishing和ActiveX Opt-In的。影响相对于DEP较小，以后再详细提吧。

发表于 @ 2008年05月03日 07:08:49|评论(loading...)|编辑