Originariamente inviato da bereshit
se intendi questa non è che sia un granchè...
semplicemente ti avvisa se un sito vuole installare qualcosa sul pc
e ti avvisa se un plugin esterno a explorer sta eseguendo codice..

e in ogni caso èi permessi dei plugin esterni di un browser in una distro linux sono settati in maniera noncerto superiore a quello del browser...
"Purtroppo", non è così.
La modalità protetta di IE su Vista impone al browser di girare con privilegi (molto) minori dello stesso utente che l'ha lanciato, inibendo il browser non solo dall'installare un qualche malware (qui bastano i normali permessi di esecuzione di un utente non root), ma anche di leggere/scrivere file nella HOME.

insomma non fa nulla di strano o di fantastico.. solo il suo dovere.. poi l'han chiamata modalità protetta a scopo pubblicitario...
Mica tanto...

apparmor è molto di più.. nel caso riuscissero ad eseguire del codice malevolo in firefox sfruttando un bug.. ci si troverebbe ingabbiati in determinate cartelle (che dovrebbero essere in teoria solo quelle strettamente necessarie al browser) e quindi nemmeno in grad di agire al livello di home
Appunto, questo è ciò che fa IE.
Ed in realtà, questo, lo fa meglio, perchè non inibisce il funzionamento del browser se ad esempio voglio scrivere su disco (tramite ActiveX) (come farebbe AppArmor settato bene), ma ridireziona a sotto cartelle specifiche nella HOME.
In questo modo hai salvato capra (il sistema e la HOME) e cavoli (IE funziona lo stesso*).

* e ti assicuro che avendo dovuto implementare con ActiveX ciò che fa ad es. Google Gears, è stato un BENE!

NB: spero nelle risposte si evitino ideologie contro IE. Io ODIO IE, non lo uso, lo sconsiglio a tutti, sempre e comunque ed è altrimenti sempre pessimo. In questo caso mi pare però abbia vinto...