我们先来回顾一下在IE7当中的安全特性，诸如：保护模式 (仅支持Vista)、Active X选择加入、网络钓鱼保护等等。这些也与浏览器扩展相关。

　　而在IE8，一些安全特性得到增强，并且显得更为简易和智能性。

　　·真实域名高亮显示

　　图1

　　图2

　　·自动过滤

　　图3　此地不安全，已被过滤

　　图4　您真的要进去?

　　是的，我确信它安全/噢不，这地址不是我输入的

　　图5　非危险网站：正常下载

　　图6　危险网站：此地不安全，建议勿下载

　　·ActiveX 的改进

　　图7

　　ActiveX控件已可分级分网站运行，这将有效帮助一些有缺陷的控件不受攻击站点的影响。

　　·DEP支持

　　Data Execution Prevention (DEP) 是Windows对处理器硬件安全特性的支持。在IE8中，DEP默认开放，从硬件层面解决一些不安全的操作。

　　图8

　　·Cross-Site Scripting (XSS) Filter

　　微软称跨站攻击是新版“缓冲区溢出”，可见其危害性之大。微软将通过白名单的方式识别跨站攻击。

　　·跨域名请求(XDomainRequest)和跨文当传送 (XDM)

　　这两个功能主要面向Web开发人员建立"mash-ups"、blogs和其它包含跨站信息的网站时所用。