安全性(Windows 7 和 Windows Server 2008 R2 应用程序质量指南)
从 Windows Internet Explorer 7 开始,当用户在 Windows Vista 操作系统或更高版本上运行 Windows Internet Explorer 时,Windows Internet Explorer 会在名为受保护的模式的安全上下文中运行。 此模式在低于标准用户应用程序的特权设置中运行 Internet Explorer,因此,某些功能会受到限制,尤其是 ActiveX 控件和某些类型的插件。有关 Internet Explorer 中的受保护模式及其对兼容性的影响的详细信息,请参阅了解和使用保护模式下的 Internet Explorer。
默认情况下,Windows Internet Explorer 8 还会启用数据执行保护 (DEP),这有助于应用程序避免在联机攻击中运行任意代码。 但是,某些加载项可能不会使用此安全功能(例如,任何未设计为仅运行位于内存中且已被明确标记为可执行的代码的加载项,如使用旧版本的 ActiveX 模板库 (ATL) 框架构建的应用程序)。
Internet Explorer 8 还会保护用户免受使用脚本的潜在安全漏洞的攻击。 例如,除非通过显式用户交互,否则您无法从信任程度较低的区域中的 URL 导航到信任程度较高的区域中的 URL。 您也无法在不受信任的 (Internet) 区域中隐藏浏览器用户界面的某些元素(例如地址栏)。
相关主题