Internet Explorer utiliza una seguridad basada en zonas y
grupos de sitios sobre determinadas condiciones, incluso si se trata de un Internet o intranet basada en web, as como un usuario en la lista blanca. Las restricciones de seguridad se aplican para cada zona; todos los sitios en una zona estn sujetos a las restricciones. Internet Explorer 6 SP2 y posteriores utilizan el Anexo de Ejecucin del Servicio de Microsoft Windows para marcar los archivos ejecutables descargados de Internet como potencialmente peligrosos. Esto ayuda a la prevencin de accidentes en la instalacin de malware. Internet Explorer 7 incluye un filtro contra suplantacin de identidad (phishing), que restringe el acceso a sitios falsos a menos que el usuario anule la restriccin. Internet Explorer 8, tambin bloquea el acceso a sitios conocidos por almacenar software malicioso. Las descargas tambin son analizadas para ver si son conocidas por estar infectadas. En Windows Vista, Internet Explorer por defecto se ejecuta en lo que se denomina Modo protegido, donde los privilegios del navegador en s estn muy restringidos. Se puede, opcionalmente, navegar fuera de este modo, pero no es recomendable. Esto tambin limita la eficacia de los privilegios de los add-ons. Como resultado de ello, incluso si el navegador o cualquier add-on est en peligro, el dao que puede causar es limitado. Se liberan peridicamente parches y actualizaciones para el navegador y estn disponibles a travs del servicio Windows Update, as como a travs de Actualizaciones automticas. Aunque los parches de seguridad siguen siendo lanzados peridicamente para una amplia gama de plataformas, las caractersticas ms recientes y mejoras de seguridad son liberadas para sistemas basados en Windows XP SP2 y posteriores.
Vulnerabilidades de seguridad
Internet Explorer ha sido objeto de muchas vulnerabilidades de
seguridad y preocupaciones: la mayor parte de spyware, adware, y virus informticos se transmite travs de Internet por la explotacin de los fallos y defectos en la arquitectura de seguridad de Internet Explorer, a veces requieren nada ms que la visualizacin de una pgina web maliciosa para instalar ellos mismos el virus. Una amplia serie de fallos de seguridad que afectan a IE no se originan en el navegador en s, sino en los ActiveX utilizados por ste. Debido a que los add-ons tienen los mismos privilegios que IE, los defectos pueden ser tan crticos como un defecto del navegador. Otros navegadores que utilizan NPAPI como su mecanismo de extensibilidad sufren los mismos probl