·ActiveX 的改进

图7　点图片查看大图

　　ActiveX控件已可分级分网站运行，这将有效帮助一些有缺陷的控件不受攻击站点的影响。

　　·DEP支持

　　Data Execution Prevention (DEP) 是Windows对处理器硬件安全特性的支持。在IE8中，DEP默认开放，从硬件层面解决一些不安全的操作。

图8　点图片查看大图

　　·Cross-Site Scripting (XSS) Filter

　　微软称跨站攻击是新版“缓冲区溢出”，可见其危害性之大。微软将通过白名单的方式识别跨站攻击。

　　·跨域名请求(XDomainRequest)和跨文当传送 (XDM)

　　这两个功能主要面向Web开发人员建立"mash-ups"、blogs和其它包含跨站信息的网站时所用。

上一页  [1] [2]