IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

IE7.0设置安全功能之防范国际域名欺骗

2008年07月25日
/

除非你与世隔绝,不然你一定知道Internet Explorer 6可能最出名的就是它存在大量漏洞。事实上,整个反间谍软件(Anti-Spyware)行业能够盈利,都是通过生产清除大量由IE6引起的病毒的产品。

微软从开发Windows Vista那天起就一直声明安全性是开发Windows Vista最重要的目标,而Windows Vista中的关键组件就是Internet Explorer 7。微软公司宣布Internet Explorer 7的安全性比IE6高很多。微软已经发布为Windows XP和Windows Server 2003推出的Internet Explorer 7,通过使用这些IE7版本以及Windows Vista,我们可以看到IE7是如何增强系统安全性的。

配置IE7增强Vista安全性

第一步:普通安全配置
第二步:过滤钓鱼欺诈页面(Phishing Filter)
第三步:防范国际域名和URL欺骗
第四步:ActiveX选择使用(opt-ins)、信息栏和跨域保护
第五步:Windows Vista 和IE7

第三步:防范国际域名和URL欺骗

其实,你完全可以认为防范国际域名欺骗这一安全功能是过滤钓鱼欺诈页面(Phishing Filter)功能的扩展,只是该功能是自动启用,不管过滤钓鱼欺诈页面(Phishing Filter)是否在使用中。防范国际域名欺骗就是指通常恶意网站总是试图模仿知名合法网站。最可怕的就是恶意网站模仿合法网站的URL地址。一些初级入侵者总是通过模仿,使用最接近的拼错的合法网站URL地址。更老道一些的经验丰富的入侵者在URL中使用外语字符集。这是因为一些外语字符集的字符看起来与英文字母一样,可是在计算机中它们却是不同的。这种方法使非法入侵者编写的URL地址与合法网站的URL地址看起来完全一样。

为了防范这种入侵技术,当一个URL 地址中包含混合字符集,现在的Internet Explorer 会提醒你,因为这样的URL地址常常是恶意网站或是令人误解的网站。再说一次,你不需要去启用该功能;防范国际域名欺骗是自动启动的。

URL欺骗

新的URL解析器(URL parser)功能类似于外国语过滤器。过去攻击者总是在URL 地址中植入细微的代码执行指令。这种技术有几种不同的变化,但是最流行的技术就是将命令放到一个长的URL地址中。该技术就是利用URL地址过长的长度会造成缓冲区超值过载。如果一个命令恰好在URL地址中恰当的位置,那么当缓冲区超值过载时该命令就会开始执行。

这种技术很久之前就已经被拦截,但是它的无数变形方法今天仍在使用。IE7中包含一个新的URL解析器(URL parser),是微软设计用来检查URL地址的,在把URL地址释放到Internet Explorer之前,该解析器对URL地址进行全面检查。

新的URL解析器(URL parser)也是默认启用的安全功能,不需要进行设置

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Linux出错提示信息详解
Linux出错提示信息详解深入地讲:许多人害怕Linux,因为它给出的出错提示信息简直像天书一样。并且这样...
用途多样 带你见识形形色色的Linux
用途多样 带你见识形形色色的Linux在“用途多样,linux.chinaitlab.com/administer/777741.html" target=_blank>带...

本类热点