近日，微軟發布了IE9 beta版。IE9是微軟迄今為止支持標準最規范的IE瀏覽器。同時，IE9還改進了IE瀏覽器性能，增加了許多安全機制。下面我們來介紹一下微軟IE9新增加的7大安全機制。

1、沙盒技術

圖（1）

微軟借鑒谷歌Chrome中的Sandboxing技術，在IE中新增保護模式（Protected Mode）。保護模式下，瀏覽器自身處理潛在攻擊的能力有很大提升，而且IE9還解決了舊版經常崩潰的問題。

2、插件智能管理

圖（2）

通常，黑客利用進程中部分插件的缺陷代碼，可以成功繞過DEP（數據執行保護）和ASLR（地址空間布局隨機化）等安全機制進而發動攻擊。但在IE9中，將插件全部排除在進程管理之外，降低遭受插件攻擊的可能性。

而且隨著插件種類日益增多，功能越來越強大，IE9中非常重視插件的管理。

3、隨機化內存管理技術

圖（3）

國際知名安全調研機構NSS總裁里克·莫伊認為，IE9中的隨機化內存管理技術，迫使黑客進行非常復雜的工序來確定具體攻擊目標。

4、重定向限制

圖（4）

用戶在訪問非法網站時會被劫持到包含惡意代碼的其他網站中，這時，IE9中的重定向限制功能就可以發揮其作用了。

5、內容安全策略

圖（5）

根據內容安全策略的要求，微軟有義務為用戶提供針對跨站點腳本和Click-Jacking攻擊的保護措施。另一家公司Mozilla已經開始部署該機制了。

6、插件注冊機制

圖（6）

IE9希望能夠根據一定的機制，幫助用戶區別插件的好壞，以便用戶更好的更安全的使用插件。

7、安全的API

圖（7）

通過提供安全的API，減少對內存的直接使用，將大大的降低受攻擊的可能性。  

【編輯推薦】

1. 微軟發布SMBv2嚴重級漏洞修復大量漏洞
2. 微軟IE7瀏覽器十大安全要點