Microsoftは、Windows VistaとWindows Server 2008で稼働するIE 8では、データ実行防止（DEP：Data Execution Prevention）と非実行ページ保護（NX：No eXxecute）機能をデフォルトでオンにする。これは、ブラウザの脆弱性を軽減するための大きな変更だ。
DEPとNX（以下DEP・NXと表記）はIE 7で既に備わっていたが、後方互換性を保つためにデフォルトでオフになっていた。
このデフォルト設定の変更によって、IE 8はアプリケーションまたはサービスが非実行メモリ領域からコードを実行するのを防ぐセキュリティ機能を自動的に備えることになる。DEP・NXをほかのセキュリティ機能と併せて使うことで、ハッカーによる攻撃の有効性を軽減できる。

DEP・NXの変更は、IE 8の新しいセキュリティ機能が3つの重大なセキュリティ攻撃（ソーシャルエンジニアリング、Webサーバの脆弱性を突くもの、ブラウザの脆弱性を突くもの）を標的にすることを意味すると語った。IE 8は、「Safety Filter」と呼ばれる新たなフィッシング／マルウェア対策コンポーネントを特徴とする。Safety Filterは、ユーザーのPCに害を与えたりユーザーの大切な情報を盗む可能性のある悪意のあるソフトウェアを含むとされるWebサイトを遮断する機能だ。
ローレンス氏によると、IE 8はActiveXコントロールのより高度な制御と、安全なマッシュアップのための新しいAjax機能「XDomainRequest」「XDM」も提供するという。