Seguridad (Guía de calidad de aplicaciones de Windows 7 y Windows Server 2008 R2)

A partir de Windows Internet Explorer 7, Windows Internet Explorer se ejecuta en un contexto de seguridad denominado Modo protegido cuando los usuarios lo ejecutan en el sistema operativo Windows Vista o en una versión posterior. Este modo ejecuta Internet Explorer en una configuración de privilegios inferiores que una aplicación de usuario estándar, por lo que ciertas funcionalidades están limitadas, especialmente los controles ActiveX y determinados tipos de complementos. Para obtener más información sobre el modo protegido en Internet Explorer y su impacto en la compatibilidad, vea Understanding and Working in Protected Mode Internet Explorer in the MSDN Library.

De forma predeterminada, Windows Internet Explorer 8 también habilita la prevención de ejecución de datos (DEP), lo que ayuda a las aplicaciones a evitar ejecutar código arbitrario en ataques en línea. Sin embargo, es posible que algunos complementos no usen esta característica de seguridad (por ejemplo, los complementos que no están diseñados para ejecutar solo el código que se encuentra en la memoria que se ha marcado específicamente como ejecutable, como las aplicaciones compiladas mediante una versión anterior del marco de la biblioteca de plantillas activeX (ATL).

Internet Explorer 8 también protege a los usuarios frente a posibles vulnerabilidades de seguridad que usan scripts. Por ejemplo, no se puede navegar desde una dirección URL de una zona menos de confianza a una dirección URL de una zona de mayor confianza, excepto a través de la interacción explícita del usuario. Tampoco se pueden ocultar determinados elementos de la interfaz de usuario del explorador (como la barra de direcciones) en una zona de no confianza (Internet).

Temas relacionados

Diseño Novedades que afectan a la compatibilidad entre exploradores