Защита от вредоносного кода в IE10

Главное нововведение в IE10 – это режим Enhanced Protected Mode, который должен превосходно изолировать потенциально опасный код от системы.

Некоторые элементы уже знакомы по прошлым версиям браузера. Например, защита памяти была еще в 9 версии, но в 10 она была значительно усовершенствована. Были внедрены новые методы, такие как ForceASLR и High Entropy ASLR (HEASLR).

Сам механизм Protected Mode был реализован еще в 7 версии браузера. Это система, закрывающая от браузера определенные части ОС. Например система запрещает изменять системные настройки или сохранять файлы в папку документов. Суть системы в том, что с ограничением полномочий браузера, ограничиваются и возможности потенциально вредоносного кода. В новом IE10 используется та же концепция, но с более жесткими правилами.

Разработчики естественно не раскрывают все секреты, однако упоминают о нескольких новых фишках. Например о использовании процессов посредников, которые дают браузеру временный доступ в систему лишь  в самых крайних случаях. Например, доступ на чтение файлов временно открывается только в том случае, если юзер запустит диалоговое окно для открытия файла.

Временно предоставление дополнительных прав браузеру происходит в автоматическом режиме. Сам пользователь не видит никаких дополнительных окон и сообщений.