Microsoft zdecydował, że na systemach Windows Vista i WindowsServer 2008 w Internet Explorerze 8 domyślnie będzie włączonafunkcja DEP/NX (Data Execution Prevention/No Execute). DEP/NX chroni przed wykonaniem kodu umieszczonego w obszarzepamięci, który nie jest oznaczony jako wykonywalny. Dzięki temumoże zapobiec działaniu wielu exploitów, które wykorzystując dziuryw oprogramowaniu mogą przemycić kod i spowodować jego uruchomieniena komputerze ofiary. DEP/NX jest dostępne w IE7, ale jestdomyślnie wyłączone ze względu na kompatybilność. W nowej wersjiprzeglądarki Microsoftu będzie włączona domyślnie i będzie chronićją samą oraz pluginy. Twórcy pluginów będą musieli przestrzegaćkilku reguł aby ich kod był kompatybilny z DEP/NX. Jak poinformował Eric Lawrence z Microsoftu, Internet Explorer 8będzie miał także większą kontrolę nad obiektami ActiveX, funkcjamiAJAX, XDomainRequest oraz XDM. Dzięki temu możliwość ichwykorzystania do ataku będzie ograniczona.
