Sécurité (Guide de qualité des applications Windows 7 et Windows Server 2008 R2)
À partir de Windows Internet Explorer 7, Windows Internet Explorer fonctionne dans un contexte de sécurité appelé Mode Protégé lorsque les utilisateurs l’exécutent sur le système d’exploitation Windows Vista ou une version ultérieure. Ce mode exécute Internet Explorer dans un environnement de privilèges inférieurs à ceux d’une application utilisateur standard, de sorte que certaines fonctionnalités sont limitées, en particulier les contrôles ActiveX et certains types de plug-ins. Pour plus d’informations sur le Mode Protégé dans Internet Explorer et son impact sur la compatibilité, veuillez consulter la section Comprendre et travailler en mode protégé dans Internet Explorer.
Par défaut, Windows Internet Explorer 8 active également la prévention de l’exécution des données (DEP), qui aide les applications à éviter d’exécuter du code arbitraire lors d’attaques en ligne. Cependant, certains modules complémentaires peuvent ne pas utiliser cette fonctionnalité de sécurité (par exemple, tous les modules complémentaires qui ne sont pas conçus pour exécuter uniquement du code situé en mémoire spécifiquement marquée comme exécutable, comme les applications construites à l’aide d’une ancienne version du framework ActiveX Template Library (ATL)).
Internet Explorer 8 protège également les utilisateurs contre les vulnérabilités de sécurité potentielles utilisant des scripts. Par exemple, vous ne pouvez pas naviguer d’une URL dans une zone moins fiable vers une URL dans une zone plus fiable, sauf par une interaction explicite de l’utilisateur. Vous ne pouvez également pas masquer certains éléments de l’interface utilisateur du navigateur (comme la barre d’adresse) dans une zone non fiable (Internet).
Rubriques connexes