除非你與世隔絕，不然你一定知道Internet Explorer 6可能最出名的就是它存在大量漏洞。事實上，整個反間諜軟件(Anti-Spyware)行業(yè)能夠盈利，都是通過生產(chǎn)清除大量由IE6引起的病毒的產(chǎn)品。

微軟從開發(fā)Windows Vista那天起就一直聲明安全性是開發(fā)Windows Vista最重要的目標，而Windows Vista中的關(guān)鍵組件就是Internet Explorer 7。微軟公司宣布Internet Explorer 7的安全性比IE6高很多。微軟已經(jīng)發(fā)布為Windows XP和Windows Server 2003推出的Internet Explorer 7，通過使用這些IE7版本以及Windows Vista，我們可以看到IE7是如何增強系統(tǒng)安全性的。

配置IE7增強Vista安全性

第三步：防范國際域名和URL欺騙

其實，你完全可以認為防范國際域名欺騙這一安全功能是過濾釣魚欺詐頁面(Phishing Filter)功能的擴展，只是該功能是自動啟用，不管過濾釣魚欺詐頁面(Phishing Filter)是否在使用中。防范國際域名欺騙就是指通常惡意網(wǎng)站總是試圖模仿知名合法網(wǎng)站。最可怕的就是惡意網(wǎng)站模仿合法網(wǎng)站的URL地址。一些初級入侵者總是通過模仿，使用最接近的拼錯的合法網(wǎng)站URL地址。更老道一些的經(jīng)驗豐富的入侵者在URL中使用外語字符集。這是因為一些外語字符集的字符看起來與英文字母一樣，可是在計算機中它們卻是不同的。這種方法使非法入侵者編寫的URL地址與合法網(wǎng)站的URL地址看起來完全一樣。

為了防范這種入侵技術(shù)，當一個URL 地址中包含混合字符集，現(xiàn)在的Internet Explorer 會提醒你，因為這樣的URL地址常常是惡意網(wǎng)站或是令人誤解的網(wǎng)站。再說一次，你不需要去啟用該功能;防范國際域名欺騙是自動啟動的。

URL欺騙

新的URL解析器(URL parser)功能類似于外國語過濾器。過去攻擊者總是在URL 地址中植入細微的代碼執(zhí)行指令。這種技術(shù)有幾種不同的變化，但是最流行的技術(shù)就是將命令放到一個長的URL地址中。該技術(shù)就是利用URL地址過長的長度會造成緩沖區(qū)超值過載。如果一個命令恰好在URL地址中恰當?shù)奈恢茫敲串斁彌_區(qū)超值過載時該命令就會開始執(zhí)行。

這種技術(shù)很久之前就已經(jīng)被攔截，但是它的無數(shù)變形方法今天仍在使用。IE7中包含一個新的URL解析器(URL parser)，是微軟設(shè)計用來檢查URL地址的，在把URL地址釋放到Internet Explorer之前，該解析器對URL地址進行全面檢查。

新的URL解析器(URL parser)也是默認啟用的安全功能，不需要進行設(shè)置。