最终，更安全的探险者 - 彭博社

自Windows 95时代以来，安全专家们一直在批评微软（MSFT）将Internet Explorer浏览器与其操作系统集成的方式。十年过去了，经历了无数的安全漏洞，微软终于承认批评者是对的。这意味着即将在今年秋季发布的Internet Explorer版本将发生重大变化。

我一直在使用一个早期的、仍然存在bug的Internet Explorer 7测试版本，该版本将作为Vista（下一个Windows版本）的一部分发布，并且还会有一个单独的Windows XP版本。它在很大程度上将浏览器与操作系统分开。这使得浏览更加安全，但便利性降低，因为许多以前自动发生的事情现在需要您的干预。

IE的一个重大弱点是微软赋予浏览器自动下载和运行程序的能力。坏人很快就发现这是一个攻击的开放门户。微软在几年前对这些“驱动下载”施加了限制，作为对Windows XP的一次重大更新的一部分，但IE 7使规则变得更加严格。即使是运行已经存储在您计算机上的程序，您也必须明确给予许可，只有少数几个知名工具，如Macromedia（ADBE）Flash播放器或Real Networks（RNWK）RealPlayer除外。只要人们不盲目地给予所有权限，这应该会使黑客更难利用现有程序中的漏洞。

实际上，微软正在剥夺 浏览器与Windows之间特殊的信任关系。随着Vista的推出，这场离婚伴随着限制令。即使你允许IE运行一个程序，它也无法创建或更改文件或系统设置，除非你给予额外的权限。这使得恶意网站更难劫持你的主页或安装监控你的按键记录的程序。

这些变化将导致许多自动化网站的“脚本”，以及为公司内部网站编写的自定义程序，无法正常工作。这就是为什么微软敦促网站管理员在软件发布前几个月开始进行实验。根据我的经验，大多数网站会在时间充裕的情况下修复，但许多公司在修复内部软件时会拖延。

一个更明显的安全变化旨在帮助防止欺诈。新的IE将在用户点击的链接可能带他们到“网络钓鱼”网站时发出警告，这种地方会窃取密码或其他个人信息。在已知的网络钓鱼网站上，窗口顶部的地址栏会变成红色，并出现警告，而在可疑网站上，地址栏会变成黄色。为了防止网站将你带到你可能不想去的地方，任何自动打开的新窗口必须在地址栏中显示其真实身份。

还有一些不错的，虽然来得有些晚的可用性改进。你将能够在一个窗口内打开多个页面，并将这一组保存为一个书签；竞争对手浏览器如Firefox和Opera早已提供了这种“标签浏览”功能。微软终于提供了一种可靠的方法来放大或缩小文本，尽管在我测试的版本中，较大的文本并不总是重新格式化，因此有时会溢出窗口的右边缘。我希望这个功能在发布前能得到修复。

IE相对于其他浏览器，如Netscape所提供的便利，助推了网络的爆炸性增长。但这种易用性付出了过高的代价。部分原因是企业客户对利用危险特性的应用程序的抵制，微软修复这些问题的速度远远不够。但这家软件巨头终于下定决心，迟到总比不到好。

有关过去的专栏和仅在线的评论，请访问Tech Maven，网址为www.businessweek.com/technology/wildstrom.htm

作者 斯蒂芬·H·怀尔德斯特罗姆