|
您必须知道的IE 7安全特性(2) 提供两个“代理人”(Broker Process):
一个叫做IEUser.exe,专门帮助IE打理需要普通用户权限的工作,例如保存文件到配置文件夹。
另一个叫做IEInstal.exe,专门帮助IE处理需要管理员特权的任务,例如安装IE插件等等。
除此之外,还提供兼容层功能,可以把文件和注册表的读写重定向到一个低特权(Low Rights)的地方,这有点类似于UAC的重定向功能。
除了“Trusted Sites”外,其他安全区域都默认启用保护模式。有时候可能不希望对某个网页启用“保护模式”,这时候可以关闭“Internet”安全区域的“Enable Protected Mode”选项,如附图所示。需要注意的是,对于Build 5374以前的Windows Vista,必须单击“Custom Level”按钮,然后在弹出的对话框里Disable掉“Protected Mode”选项。
另外,值得一提的是,这个Feature的原名为Low Rights,后来才改名为Protected Mode。从中也可以体现微软一贯的匠心独具,贴近最终用户。尽管Low Rights的原名更能体现其技术本义,但是很显然,对于最终用户来说,弗如Protected Mode容易理解。
类似的例子还有很多,例如BitLocker,原名Secure Startup;而Windows Defender,原名Windows AntiSpyware;再比如UAC(用户帐户保护)的Feature,最初名为LUA(最小帐户特权)、后来改名为UAP(用户帐户保护)、最后才定名为UAC。
可见,微软于大关节,固然纵横捭阖,颇具“大江东去”的手笔;而于枝蔓处,亦求细致入微,深得“晓风残月”的韵致。侠之大者,原当有此巨眼。
提示 有关IE 7保护模式,笔者将会再撰写一篇文章,进一步讨论有关信息。
反钓鱼网站
IE 7另一个值得浓墨重彩宣传的安全特性就是钓鱼网站过滤器(Phishing Filter),这是一个非常有用的功能,介绍之前先说一个发生在笔者身上的真实故事:一天正在看书,突然收到一条手机短信,说是您使用××银行卡在××商场消费了5000元,然后请到××站点输入卡号、密码进行核对……
这种拙劣的伎俩须瞒不过俺去,因为在下是一个彻底的无产阶级,向来严格奉行一切收入完全上交的“基本国策”……所以自然不会上当,但是如果是一位接触计算机时间不长的用户,收到这样的“钓鱼”短信或者邮件,则难保不会上当。
| 
