除非你与世隔绝，不然你一定知道Internet Explorer 6可能最出名的就是它存在大量漏洞。事实上，整个反间谍软件(Anti-Spyware)行业能够盈利，都是通过生产清除大量由IE6引起的病毒的产品。

　　微软从开发Windows Vista那天起就一直声明安全性是开发Windows Vista最重要的目标，而Windows Vista中的关键组件就是Internet Explorer 7。微软公司宣布Internet Explorer 7的安全性比IE6高很多。微软已经发布为Windows XP和Windows Server 2003推出的Internet Explorer 7，通过使用这些IE7版本以及Windows Vista，我们可以看到IE7是如何增强系统安全性的。

　　配置IE7增强Vista安全性

　　第一步：普通安全配置
　　第二步：过滤钓鱼欺诈页面(Phishing Filter)
　　第三步：防范国际域名和URL欺骗
　　第四步：ActiveX选择使用(opt-ins)、信息栏和跨域保护
　　第五步：Windows Vista 和IE7
　　第四步：ActiveX选择使用(opt-ins)、信息栏和跨域保护

　　ActiveX选择使用(opt-ins)

　　ActiveX控制是最强大的工具之一，已经被恶意软件(malware)编写者掌握。曾经，恶意软件(malware)编写者常常开发恶意的ActiveX控制，希望使用者受骗，使他们安装这些恶意的ActiveX控制。今天IE和第三方反流氓软件(anti-malware software)中都已经有相关的安全防范功能，大大减少了安装恶意的ActiveX控制的中毒案例。

　　许多人都没有意识到 在IE6中已经装有许多ActiveX控制。尽管这些内置的控制并不是恶意的，但是他们经常被用作恶意软件攻击的组件。

　　在 Internet Explorer 7中，微软在默认状态下几乎禁用了所有的内置ActiveX控制。如果一个网站需要使用某个控制，微软会通过信息栏提醒用户并提醒用户使用启用控制选项。

　　ActiveX控制也可以通过“添加管理”手动启用或禁用，通过Internet Explorer的工具栏，进入“添加管理”,添加管理允许你手动启用或禁用个别的ActiveX控制。

信息栏

　　当Internet Explorer采取行动阻止可能的安全攻击时，IE6中的信息栏(Information Bar)就会提醒使用者。而现在IE7中的信息栏(Information Bar)有一些变化，它是彩码的。例如，如果IE7可以完全肯定地确认某个网站的身份，因为该地址使用高级安全认证证书，那么信息栏(Information Bar)就显示为绿色。相反，如果网站是不知名的钓鱼欺诈页面，那么信息栏(Information Bar)就显示为红色。

　　另一个微小的变化就是对IE用户界面做了面向安全的改变，现在所有的浏览窗口都含有地址栏。这样可以帮助避免在浏览合法网站时弹出作为合法网站一部分的恶意弹出窗口。

　　这些IE7的内置保护形式是不需要设置的。

　　跨域保护

　　我想谈的最后一项不需要设置的幕后安全功能就是跨区域壁垒。为了防止恶意代码利用合法网站中的薄弱代码漏洞，IE7和它的跨域保护(cross-domain protection)功能可以阻止某个网站的脚本与位于其它域的网站结合。