セキュリティ (Windows 7 および Windows Server 2008 R2 アプリケーション品質クックブック)
Windows Internet Explorer 7 以降、Windows Internet Explorer が Windows Vista 以降のバージョンのオペレーティング システムで実行されると、保護モードと呼ばれるセキュリティ コンテキストでの実行となります。 このモードでは、Internet Explorer が標準のユーザー アプリケーションよりも低い特権設定で実行されるため、一部の機能 (ActiveX コントロールや特定の種類のプラグインなど) が制限されます。Internet Explorer の保護モードと、このモードでの互換性への影響については、「保護モードの Internet Explorer の理解と機能」を参照してください。
Windows Internet Explorer 8 では、データ実行防止 (DEP) も既定で有効になっています。これにより、オンライン攻撃でアプリケーションのコードが勝手に実行される状況を回避できます。 ただし、一部のアドオンでは、このセキュリティ機能が使用されないことがあります (たとえば、古いバージョンの ActiveX テンプレート ライブラリ (ATL) フレームワークを使用して構築されたアプリケーションのような、実行可能として明示的にマークされているメモリ内のコードのみを実行するように設計されていないアドオンなど)。
Internet Explorer 8 は、スクリプトを使用する潜在的なセキュリティ脆弱性からもユーザーを保護します。 たとえば、明示的なユーザー操作がない限り、信頼性の低いゾーンの URL から信頼性の高いゾーンの URL に移動することはできません。 また、信頼されていない (インターネット) ゾーンで、ブラウザのユーザー インターフェイスの特定の要素 (アドレス バーなど) を非表示にすることもできません。
関連トピック