Protection DEP/NX

à compter de Windows internet Explorer 7 sur Windows Vista, l’élément du panneau de configuration internet comprend une option activer la protection de la mémoire pour atténuer les attaques en ligne. Cette option est également appelée prévention de l’exécution des données (DEP) ou No-Execute (NX). Quand cette option est activée, elle fonctionne avec le processeur pour empêcher les attaques par dépassement de mémoire tampon en bloquant l’exécution du code à partir de la mémoire qui est marquée comme non exécutable.

dans Windows Internet Explorer 8 sur le système d’exploitation Windows Vista avec Service Pack 1 (SP1) ou une version ultérieure, cette option est activée par défaut. DEP/NX ne protège pas contre toutes les vulnérabilités basées sur la mémoire. mais lorsqu’il est combiné à d’autres technologies telles que la randomisation du format d’espace d’adresse (ASLR), il permet d’éviter les vulnérabilités de dépassement de mémoire tampon courantes dans Windows Internet Explorer et les modules complémentaires qu’il charge. Aucune intervention supplémentaire de l’utilisateur n’est requise pour fournir cette protection et aucune nouvelle invite n’est introduite.

Résolution des problèmes de compatibilité dans les applications Web à l’aide de l’affichage de compatibilité