Internet Explorer 8 beschikt over verschillende beveiligingsmaatregelen die op Vista en Server 2008 systemen standaard zijn ingeschakeld. Microsoft heeft de browser voorzien van een verbeterd veiligheidsfilter, meer controle over ActiveX controls, nieuwe AJAX features en een optie die ook in IE7 aanwezig was. De geheugenbescherming in de browser, beter bekend als Data Execution Prevention (DEP) of No-Execute (NX), was vanwege compatibiliteitsproblemen met bepaalde uitbreidingen standaard uitgeschakeld in Internet Explorer 7. In het geval van de Flash Player kon dit voor crashende applicaties zorgen, hoewel dit later werd opgelost.

DEP/NX is erg zinvol, omdat het voorkomt dat code in een gedeelte van het geheugen wordt uitgevoerd waar dit niet is toegestaan. In combinatie met andere technologieën zoals Address Space Layout Randomization (ASLR) wordt het daardoor een stuk lastiger voor aanvallers om buffer overflow lekken te misbruiken. Vista SP1 en Server 2008 beschikken over nieuwe code die voorkomt dat sommige uitbreidingen en programma's, die met de technologie problemen hadden, niet meer werken. In het geval van Windows XP moeten gebruikers de optie handmatig instellen.