安全性 (Windows 7 和 Windows Server 2008 R2 Application Quality Cookbook)
從 Windows Internet Explorer 7 開始,當使用者在 Windows Vista 操作系統或更新版本上執行 Windows Vista 操作系統時,Windows Internet Explorer 會以稱為 受保護模式 的安全性內容執行。 此模式會在比標準使用者應用程式低許可權設定中執行 Internet Explorer,因此某些功能受到限制,尤其是 ActiveX 控件和特定類型的外掛程式。如需 Internet Explorer 中受保護模式及其對相容性影響的詳細資訊,請參閱 瞭解及使用受保護的模式 Internet Explorer。
根據預設,Windows Internet Explorer 8 也會啟用數據執行防止 (DEP),這有助於應用程式避免在在線攻擊中執行任意程式代碼。 不過,某些附加元件可能不會使用此安全性功能(例如,任何未設計為只執行記憶體中已特別標示為可執行檔的程式代碼,例如使用舊版 ActiveX 範本連結庫 (ATL) 架構所建置的應用程式)。
Internet Explorer 8 也會保護使用者免於使用腳本的潛在安全性弱點。 例如,您無法透過明確的用戶互動,從較不信任區域中的URL巡覽至較受信任區域中的URL。 您也無法隱藏瀏覽器使用者介面的某些元素(例如網址列)在不受信任的 (因特網) 區域中。
相關主題