微软：IE安全性远超Firefox

时间：2023-02-22 08:17:01 其他范文收藏本文下载本文

以下是小编为大家收集的微软：IE安全性远超Firefox，本文共8篇，欢迎参阅，希望可以帮助到有需要的朋友。

微软：IE安全性远超Firefox

篇1：微软：IE安全性远超Firefox

Jeff Jones是微软公司可信赖计算部门的安全策略主管，这位老兄非常喜欢拿微软产品和其他同类软件做比较。之前，他就撰写报告宣称，Windows Vista的安全性超越Linux和Mac OS X。这次，他又根据自己的长期调查得出结论，IE的安全性领先于开源的Firefox。

在他长达13页的报告中写道，自11月Firefox出现时起，Mozilla共修补了199个安全漏洞，75个为高危级，100个中等，24个为低重要性补丁。而在同一时段内，微软IE浏览器仅有87个安全漏洞被修补，54个高危级，28个中等，5个低危险级别。

他还表示，目前Mozilla仅为Firefox 2.0版提供安全更新。他们的策略是，在新版推出后的6个月内，停止对旧版本的安全支持。如果微软也使用同样的策略，那么IE6的安全更新就应该已经在今年5月停止，

甚至，到现在Windows 用户还能得到IE 5.01 SP4的安全更新。

他还举例说明了Firefox的“不厚道”。今年3月推出的Red Hat Enterprise Linux Desktop 5内置Firefox，但Mozilla很快就终止了对该旧版本Firefox的支持。用户只有两种选择，一种像Red Hat一样将Firefox 2的补丁移植到旧版本中，第二种则向Novell一样催促用户升级。这对个人用户还不会有太大的麻烦，但对企业用户来说则会产生很长远的不良影响。

尽管通篇都在给Firefox挑刺，但Jones最终还是承认了IE和Firefox在安全性上都有很高的水准。或许，这只是一种“外交辞令”吧。

热门推荐：XP也可以升级至IE7 热评IE7功能变为1GB QQ收费会员硬盘大扩容

点击阅读更多学院相关文章>>

分享到

篇2：关于微软SP2的IPv6安全性思考

在Windows Server ，Windows XP Service Pack1，以及Windows XP Service Pack 2中，微软已经捆绑了Internet Protocol version 6(IPv6)，但并不默认安装，而其他版本的Windows的 IPv6是一般需要通过第三方的附件才可用，因为他们并没有为Windows 2000及其以前版本产品发布IPv6的计划，微软执行的IPv6只能为那些完全安装并配置了这一协议的组织机构的Windows网络提供较小的增强性安全，尽管如此，还是有一些安全性问题需要在安装这一新的IP协议之前去了解一下的。

IPv6的优势

通过执行Microsoft IPv6，我们能够适度的获得安全方面的增强。刚开始的时候，任何对你的网络进行的攻击的尝试都必须扫描IPv6地址空间(这意味着一个比IPv4庞大的多的地址空间)以用来搜索你所在的网段，这可以说是地址扫描的一个黑洞，不过不要过份依赖这种模糊的安全。作为增强性安全，差不多就是这点了，是不是少的可怜？！如果你正在使用IPv4的高级特性，那在配置IPv6之前有一些主要安全性的退化你需要慎重考虑。

IPv6的缺陷

Microsoft必须在获取新的安全密钥之前重新设计它的IPv6。最显而易见的问题就是微软IPv6 IP Security(IPSec)协议的崩溃。IPSec支持用于传送和遂道模式的Authentication Header(AH)①和Encapsulating Security Payload(ESP)②，不过，微软的ESP不支持数据压缩。另外，微软IPv6不支持Internet Key Exchange(IKE，Internet密钥交换)协商安全性关联(SAs)，

我们将不能够通过组策略设置IPv6 PSec安全性，替代它的，是你必须手工配置它们用于计算每台服务器的SA、消息分类5(MD5)、以及安全散列算法1(SHA-1)的密钥。在你的组织机构的每一台服务器上手工配置安全密钥和静态安全运算法则是一个灾难性的处方，如果你的安全密钥是手工静态配置的，那你的数据最后将会得到破坏。即使你用的是正确的密钥，那些密钥最后也还是会很容易被破坏。

安装IPV6

你可以将IPV6作为附加网络协议安装，一定要记住，必须事先安装好IPV4你才能够加载IPV6。

安装IPV6，如下：

1，开始--控制面板--双击网络连接

2，右键单击本地连接，选择属性

3，点击安装按钮

4，选择Microsoft IPV6，点击OK。

总结

微软已经发布了Windows 2000版本的IPV4技术预览版，你可以在MSDN WEB SITE下载到它。不过，推荐先对其进行完全的测试再将它布置到一个产品环境中。注：

①IPsec认证头（Authentication Header）[AH]规范提供了一种类似的服务，通过计算认证数据，该计算覆盖一个报文的数据部分和IP头在传输中不变的部分。

②[ESP]规定了使用一种可选的加密算法来提供机密性，并规定了一种可选的认证算法来提供认证和完整性。NULL加密算法则是代表不进行加密的选项的一种便利的途径。

虽然IPv6似乎离我们还有一段距离，但这并不妨碍我们去事先探讨它的种种好与坏，作为众多专家急切盼望到来的IPv6，它的巨大的地址空间让我们垂涎，但即便如此，它的安全性依然是我们需要考虑的重点。

篇3：提高IE和Email的安全性的四步骤

恶意和病毒编译者能利用你邮件和网页浏览软件中的不安全设置来侵入你的电脑，他们可以通过给你发电子邮件或者诱惑你浏览含有恶意代码的网页来达到他们的目的。通过提高你的微软IE浏览器，Outltlook和Outlook Express的安全设置，可以来帮助你减小被攻击的可能。

现在你可以分4个步骤来提高你的安全：

1. 设置IE的安全级别为高

2. 把你认为安全的网站加入到受信任站点列表中

3. 使用明文阅读你收倒的电子邮件

4. 在你的浏览器中阻止弹出窗口

步骤一：设置你浏览器安全级别为高

在你使用IE浏览器来浏览网页的时候来提升安全等级：

1. 在IE的工具菜单中点击Internet选项。

2. 在Internet Options的对话框中，点击安全标签，并选择Internet 图标。

3. 在该区域的安全级别选项中，滑动滑条至最高点。这样设置你浏览的所有网站的安全级别为最高。（如果没有滑动条，点击默认级别然后再滑动滑条至最高点。）

注意：高的设置可能导致一些网站不可以正常浏览。如果你在改变这个设置后难以正常浏览网页，你可以将你要浏览的网页加到受信任站点列表当中。这将允许网页可以在高安全设置的情况下正常浏览。

步骤二：加安全网站到受信任站点列表

设置IE安全级别到高可能导致一些网站步可以正常访问，这其中包括了 Microsoft Windows Update。如果你在改变了设置后不能正常访问网站，你可以把他们加到受信任站点的列表当中，这将令网站可正常工作。

微软建议先将Windows Update windowsupdate.microsoft.com)加入受信任站点列表，从而你能直接安装总要的系统升级。

加安全网站到受信任站点列表：

1. 在IE工具菜单，点击Internet选项，

2. 在Internet 选项的对话框中，点击安全标签。

3. 点击受信任站点的图标，并点击网站按钮。

4. 在受信任站点对话框中，输入网站的URL在“将该网站添加到区域中”的对话框里，并且点击添加。受信任站点的特点是只能用以Http：开头的URL。取消对该区域中的所有站点要求服务器验证的选项。

5. 点击确定。

6. 在该区域的安全级别中，移动滑条至中级。这样就设定所有你信赖的站点的安全级别为中级。（如果没有滑动条，点击默认级别然后再滑动滑条至最高点。）

步骤三：以明文阅读电子邮件信息

为了帮助提高你的电子邮件的安全性，设置Outlook或者Outlook Express为明文阅读所有信息。

在Outlook Express设置明文阅读信息：

1. 在Outlook Express工具菜单中，点击选项。

2. 在选项对话框中，点击阅读标签。

3. 选择明文阅读所有信息。

4. 点击确定。

在Outlook设置明文阅读信息：

1. 在Outlook Express工具菜单中，点击选项。

2. 在选项对话框中首选参数的标签下，点击电子邮件选项按钮。

3. 在E-mail选项对话框中，选择阅读以文本格式阅读所有标准邮件。

4. 点击确定来关闭E-mail选项对话框，再点击确定关闭选项对话框。

步骤四：在你的浏览器中阻止弹出窗口

为了保护你的电脑不受恶意弹出窗口的影响，而采取一定的措施来阻止他们打开。一些网站使用小的浏览窗口来显示广告，有时会是一些烦人的内容。恶意的攻击者也可能利用弹出窗口伪装成广告或者建议来在你的电脑上安装恶意代码。

有效的办法是你在你的浏览器中安装一个防止弹出窗口的工具。大部分类似的软件与IE都是兼容的，其中就包括免费的MSN工具栏。

篇4：微软改变态度提高软件代码安全性

在“BlackHat”安全会议上被弄得灰头土脸后，微软用了年半的时间努力将其设计文化转向使安全成为其最优先的任务，

最近，有一些因利用微软软件中的缺陷兴风作浪而遭到逮捕。但据许多计算机安全专家和客户称，更重要的是，去年，微软在改进代码质量方面取得了重大进展。这在客观上提高了犯罪分子利用微软软件中的缺陷兴风作浪的门槛。现在，微软似乎有理由举杯庆祝了。

在上周四、五，微软在其总部举行了“BlueHat”会议，邀请独立的安全研究人员参加。在会议的第一天，研究人员向微软的一些高级官员展示了他们的研究成果。在第二天，微软约9000名编程人员中的500多人参加了会议。

互联网安全系统公司的入侵探测专家梅诺首先赞扬了微软在解决传统计算机威胁方面的成就。但他列举了Windows操作系统处理外设方式中的一个基本错误，从理论上来说，通过将便携式设备插入计算机端口中，能够在个人电脑中注入恶意软件。他还指出，Xbox60游戏机的安全也存在问题。

研究人员的演示表明，在提高软件安全性方面，微软还有许多工作要做。但是，与会者也都一致认为，在放慢病毒、蠕虫、垃圾邮件、间谍件的传播速度方面，微软已经取得了一些进展。

独立计算机安全研究人员卡明斯基说，微软做得并非至善至美，但与竞争对手相比，它已经取得了重大进展。

微软与其批评者的接触表明了它在计算机安全方面态度的变化。这种转变是在年前开始的，当时，微软负责安全事务的资深官员乔治参加了“BlackHat”会议。

尽管在会上发现微软受到了广泛攻击，乔治第二年又参加了这一会议，并开始赞助一次聚会，与安全研究人员开始接触。后来，他又了新的想法。

他对另一名微软高官说，我们在干什么？这将酿成一场灾难。今年，微软走得更远，它邀请外界的计算机安全研究人员到其总部为编程人员布道，

以前，微软对安全研究人员一直奉行“不接触”的政策。微软的态度在00、发生了变化，当时，利用微软软件中缺陷的Blaster和Slammer蠕虫在全球范围内疯狂传播，并威胁到了它与消费者和企业客户的关系。

当时，情况非常严重，微软不得不将其开发活动中止了二个月，对开发人员进行安全编程方面的培训。

卡明斯基表示，微软的这些变化是绝对必要的。他说，安全问题会扼杀Windows。微软愿意与其安全批评者直接接触给他们留下了深刻印象。

计算机安全研究人员斯普尔曼说，战舰正在开始转向。我在这里这件事儿就表明，微软已经发生了多么大的变化，它已经开始明白，我们社区与它同样关心安全。

但梅诺警告称，微软正在濒临攻击将更令人烦恼的时代。他指出，移动设备世界将使目前的安全措施完全不适用。这类设备将使远程能够跳过防火墙，从一个网络跳到另一个网络，访问企业网络。

他说，攻击的性质将不再是Blaster等全球性蠕虫，因为计算机犯罪活动越来越倾向于盈利，一个缺陷能够给计算机地下社会带来多达5万美元的经济回报。有目标的攻击活动越来越多了。

微软的官员和安全研究人员都表示，00年WindowsXP的发布极大地提高了系统的安全性。微软的官员还将发布的安全公告数量的减少作为新设计理念已经产生效果的证据。

微软说，在年半的时间里，针对Windows000Server的安全公告有69个，同期针对WindowsServer00的安全公告有个。

在发布后的59天中，针对00年版OfficeXP的安全公告有个，同期针对Office00的只有6个。在于去年6月份结束的一年中，针对WindowsXP的安全公告有5个，同期内针对WindowsXP的安全公告只有8个。

篇5：微软IE 7抢先评测（上篇）软件教程

Internet Explorer 7 的右上角提供了一个方便的搜索框，可以输入关键字立即搜索网上的信息，其中的搜索引擎默认就是Live Search，虽然可以从微软指定其它搜索引擎，但是都是英文的。

在漠视IE几年之后，2月微软出乎意料的宣布将会为Windows XP用户发布IE 7。一年多来，IE每发布一个版本都会带来新功能和特性。终于，今天IE7独立版正式发布了!IE7的确比其所有前任都要好，Paul推荐所有Windows用户尽快升级，对于已经找到替代浏览器的IE用户也是如此。

为什么IE7值得推荐?有两个方面:功能改进和安全特性，让我们开始。

一、功能改进

当IE 6首先出现在Windows XP时，Paul非常失望:它继承了XP的外观，但是相对IE 5.x没有提供任何主要功能改进。但是，开源软件Mozilla Firefox很令人振奋，是它唤醒了微软，从而开始开发新的IE版本。不必惊异，最好的一些IE7功能似乎就直接来自于Firefox特性。这不是坏事情，因为有些人坚挺IE，但是他们也想要Firefox的功能。

1、用户界面改进

IE7的界面与IE6有着巨大的差异，或许太激进了，它的设计遵循了Windows Vista的设计方针。

这个设计令人遗憾，它可能会让许多用户迷惑。微软告诉Paul说，它知道布局问题并着手准备下一轮的IE解决方案。

或许是因为这个设计的执迷不悟，或许是因为这个版本有许多新特性，IE 7的程序窗口中遍及新的UI。如果你习惯于IE 6或者Firefox，可能会有些信心。在IE 7的标题栏下面，你能看到后退和前进按钮，紧随地址栏之后的事刷新和停止按钮，所有这些IE 6都是有的，只是位置不同。

地址栏的右侧，你将看到一个新特性:专用的网络搜索框，从中你可以借助Google和Live.com等进行搜索操作。在全新安装的IE 7中，默认的搜索引擎是Windows Live Search服务。如果是从IE 6升级到IE 7，那么原有的默认的搜索引擎也会被拾取。所以，IE 7不会覆盖你的选择，并且使用下来菜单你可以轻松制定其他搜索选择。

IE 7的第二行用户界面元素包括收藏夹控制、打印、页面和工具、帮助菜单。如果你安装了程序或IE插件，它们也会在此显示。

默认情况下，IE菜单系统是隐藏的，可以通过ALT键切换显示/隐藏，或者通过在工具栏上单击右键选择显示菜单项。即使解锁工具栏，其中的项目也不能移动到其他位置。

一句话:习惯就好了。

2、搜索整合

像Firefox一样，IE 7在右上角提供了搜索工具栏。令人惊奇的是微软还为用户提供可选得搜索引擎选择，而不是迫使用户使用微软的Windows Live Search，尽管它是默认的，而且只针对全新安装的版本。热键是Ctrl+E。

3、标签浏览

IE 6中所缺少的最明显的功能就是标签浏览，除了安全问题，这也是人们最经常抱怨的对象。好在IE 7终于具有该项特性了，没有标签的浏览器还会有人喜欢吗?

在以前的IE版本中，IE是所谓的Windows中的SDI(单文档界面)程序。在窗口较少时没有什么问题，但是同时打开的窗口太多，管理非常麻烦。好在XP具有分组任务栏程序的功能，可以一次管理多个同类窗口。

IE 7和Firefox一样都支持新的MDI(多文档界面)设计，可以在一个主窗口中同时容纳多个IE窗口。一个标签对应一个IE窗口，它们都分布在窗口顶部。

幸运的是，微软改进了标签。例如，你可以使用快捷键(Ctrl+T和Ctrl+W)打开和关闭标签，也可以使用右键菜单。至关重要的是，你还可以使用Ctrl+Tab切换多个标签，与Windows的Alt+Tab快捷键类似。

关键字：浏览工具