Lorsqu'une page Web est ouverte dans Internet Explorer, Internet Explorer applique des restrictions sur les opérations que ...

Lorsqu'une page Web est ouverte dans Internet Explorer, Internet Explorer applique des restrictions sur les opérations que la page peut effectuer, selon l'origine de la page Web : Internet, un serveur intranet local, un site approuvé, etc. Par exemple, les pages sur Internet ont des restrictions de sécurité plus importantes que les pages provenant du réseau intranet local de l'utilisateur. Les pages Web présentes sur l'ordinateur de l'utilisateur se trouvent dans la zone de sécurité Ordinateur local, qui dispose des moindres restrictions de sécurité. Cela rend la zone de sécurité Ordinateur local une cible privilégiée pour les utilisateurs malveillants. Le blocage de l'élévation de zone rend l'exécution de code dans cette zone plus difficile. (La fonctionnalité séparée de verrouillage de la zone Ordinateur local rend la zone moins vulnérable aux utilisateurs malveillants en modifiant ses paramètres de sécurité.)

Internet Explorer empêche le contexte de sécurité général de n'importe quel lien sur une page d'être supérieur au contexte de sécurité de l'adresse URL racine. Cela signifie par exemple qu'une page se trouvant dans la zone Internet ne peut pas naviguer vers une page se trouvant dans la zone Intranet local, sauf en réponse à une action initiée par l'utilisateur. Un script, par exemple, ne pourrait pas causer cette navigation. À des fins de prévention, l'ordre des zones du contexte de sécurité (du contexte le plus sécurisé au moins sécurisé) est le suivant : zone Sites sensibles, zone Internet, zone Intranet local, zone Sites de confiance et zone Ordinateur local.

L'élévation de zone désactive également la navigation JavaScript en cas d'absence de contexte de sécurité.

Remarque relative aux paramètres : cette fonctionnalité peut être désactivée ou configurée pour une invite utilisateur selon la zone, dans les paramètres de zone de sécurité Internet Explorer.

Lorsqu'une page Web est ouverte dans Internet Explorer, Internet Explorer applique des restrictions sur les opérations que la page peut effectuer, selon l'origine de la page Web : Internet, un serveur intranet local, un site approuvé, etc. Par exemple, les pages sur Internet ont des restrictions de sécurité plus importantes que les pages provenant du réseau intranet local de l'utilisateur. Les pages Web présentes sur l'ordinateur de l'utilisateur se trouvent dans la zone de sécurité Ordinateur local, qui dispose des moindres restrictions de sécurité. Cela rend la zone de sécurité Ordinateur local une cible privilégiée pour les utilisateurs malveillants. Le blocage de l'élévation de zone rend l'exécution de code dans cette zone plus difficile (la fonctionnalité séparée de verrouillage de la zone Ordinateur local rend la zone moins vulnérable aux utilisateurs malveillants en modifiant ses paramètres de sécurité).

Internet Explorer empêche le contexte de sécurité général de n'importe quel lien sur une page d'être supérieur au contexte de sécurité de l'adresse URL racine. Cela signifie par exemple qu'une page se trouvant dans la zone Internet ne peut pas naviguer vers une page se trouvant dans la zone Intranet local, sauf en réponse à une action initiée par l'utilisateur. Un script, par exemple, ne pourrait pas causer cette navigation. Aux fins de cette réduction de risque, l'ordre des zones du contexte de sécurité, du contexte le plus sécurisé vers le moindre, est : Zone Sites sensibles, zone Internet, zone Intranet local, zone Sites de confiance et zone Ordinateur local.

L'élévation de zone désactive également la navigation JavaScript en cas d'absence de contexte de sécurité.

Remarque sur les paramètres : cette fonction peut être désactivée ou paramétrée pour une invite utilisateur selon la zone dans les paramètres de zone de sécurité Internet Explorer.