Security (Windows 7 e Windows Server 2008 R2 Application Quality Cookbook)
A partire da Windows Internet Explorer 7, Windows Internet Explorer viene eseguito in un contesto di sicurezza denominato Modalità protetta quando gli utenti lo eseguono nel sistema operativo Windows Vista o in una versione successiva. Questa modalità esegue Internet Explorer in un'impostazione con privilegi inferiori rispetto a un'applicazione utente standard, pertanto alcune funzionalità sono limitate, in particolare i controlli ActiveX e determinati tipi di plug-in. Per altre informazioni sulla modalità protetta in Internet Explorer e sul relativo impatto sulla compatibilità, vedere Informazioni e utilizzo in modalità protetta internet Explorer.
Per impostazione predefinita, Windows Internet Explorer 8 abilita anche La prevenzione dell'esecuzione dei dati (DEP), che consente alle applicazioni di evitare l'esecuzione di codice arbitrario in attacchi online. Tuttavia, alcuni componenti aggiuntivi potrebbero non usare questa funzionalità di sicurezza( ad esempio, tutti i componenti aggiuntivi non progettati per eseguire solo il codice che si trova in memoria contrassegnato in modo specifico come eseguibile, ad esempio le applicazioni compilate usando una versione precedente del framework ATL (ActiveX Template Library).
Internet Explorer 8 protegge anche gli utenti da potenziali vulnerabilità di sicurezza che usano script. Ad esempio, non è possibile passare da un URL in una zona meno attendibile a un URL in una zona più attendibile, ad eccezione dell'interazione esplicita dell'utente. Non è inoltre possibile nascondere determinati elementi dell'interfaccia utente del browser (ad esempio la barra degli indirizzi) in una zona non attendibile (Internet).
Argomenti correlati