微软详细说明修改IE8默认安全设置

　　IE7已经有DEP/NX功能。但是，由于兼容性的问题，这个功能在默认状态下是关闭的。

　　对默认设置做出这种修改之后，IE8将自动获得一项阻止一个应用程序或者一项服务从非执行内存区执行代码的安全功能。在与其它的安全机制一起使用时，DEP/NX功能有助于减少黑客攻击的有效性。

　　据微软计划经理Eric Lawrence称，DEP/NX保护功能适用于IE浏览器和这种浏览器装载的全部插件。提供这种保护功能不需要用户的干预和提出新的提示。

　　这就意味着IE插件开发商在IE8公开发布之后对自己的代码进行修改以保证顺利兼容IE8。微软对开发商提出的建议包括：

　　·如果代码依靠较老版本的ATL(Active Template Library)请使用ATL v7.1 SP1或者更新的版本(包含ATL 8.0的Visual Studio 2005)重建这个程序。

　　·设置/NXCompat连接器选项以指示一个扩展程序兼容DEP/NX。

　　·使用在Windows Vista SP1上运行的IE8第一测试版启用带DEP/NX的测试代码(替代的方法是在打开DEP/NX选项之后在Windows Vista上运行的IE 7上进行测试。要打开IE 7的DEP/NX功能，要以管理员的权限运行IE7，然后在工具-->互联网选项-->高级的标签中选择适当的对话框。)

　　·选择其它可用防御功能中的代码，如堆栈防御、安全异常处理和地址空间布局随机化等功能。

　　除了使用过时的ATL功能之外，不兼容DEP/NX的浏览器插件是很少见的。一个组策略选项能够让机构在可以使用升级版本的插件之前不使用IE浏览器的DEP/NX功能。

　　Lawrence表示，DEP/NX的修改意味着IE8的新的安全功能将针对三个主要的安全漏洞根源：社会工程学、基于网络的安全漏洞和基于浏览器的安全漏洞。这个新的安全功能将增强一个名为“安全过滤器”的反钓鱼/反恶意软件组件的功能。这个过滤器能够封锁包含某些恶意软件的网站，防止这些恶意网站伤害用户和窃取用户的敏感信息。

　　微软方面还表示，IE8还将对ActiveX控件提供更强大的控制，并且提供用于更安全的内容聚合的新的AJAX(异步JavaScript和XML)、跨域请求(XDomainRequest)和XDN等功能。