Internet Explorer 7
 |
|
| Internet Explorer 7 | |
| 内核版本 | 7.0 |
|---|---|
| 支持架构 | AMD64, IA64, x86 |
| 发行日期 | 2006/10/18 |
| 家族顺序 | |
| 上一个版本: Internet Explorer 6 |
下一个版本: Internet Explorer 8 |
Windows Internet Explorer 7(IE 7),开发代号为Rincon,由微软于2006年10月发布。它是5年多来浏览器的第一次重大更新。它是Windows Vista和Windows Server 2008中的默认浏览器,可替换Windows XP和Windows Server 2003上的Internet Explorer 6,但与IE 6不同,此版本不支持Windows NT 4.0、Windows 98、Windows 98 SE、Windows 2000和Windows ME。
底层架构的某些部分,包括渲染引擎和安全框架,已得到改进。新功能包括选项卡式浏览、页面缩放、集成搜索框、提要阅读器和更好的国际化以及对 Web 标准的改进支持,尽管它未通过Acid2或Acid3测试。安全增强功能包括网络钓鱼过滤器、Windows Vista上的256位加密和“删除浏览历史记录”按钮,可轻松清除私人数据。IE 7已在2009年3月被Internet Explorer 8取代。
历史
2001年,微软发布了Internet Explorer 6作为Windows 98 Second Edition、Windows ME、Windows NT 4.0和Windows 2000的更新,并在Windows XP中默认包含它。随着2003年IE 6 Service Pack 1的发布,微软宣布未来升级到Internet Explorer只能通过升级到未来更新的Windows,并声称“IE 的进一步改进将需要增强底层操作系统。”
2005年2月15日,在旧金山举行的RSA会议上,微软主席比尔盖茨宣布微软正在计划在Windows XP上运行的新版Internet Explorer。他和Internet Explorer团队总经理Dean Hachamovitch都将所需的安全性改进作为新版本推出的主要原因。
IE 7的第一个测试版于2005年7月27日发布,用于技术测试。Internet Explorer 7的第一个公开预览版本(Beta 2预览版:Pre-Beta 2版本)于2006年1月31日发布。
最终的公开版本于2006年10月18日发布。在同一天,雅虎提供与Yahoo!捆绑的Internet Explorer 7 测试后版本工具栏和其他Yahoo!特定的自定义。
2007年底,微软宣布IE 7不会作为Windows XP SP3的一部分,Internet Explorer 6和7 都会收到更新。然而,大多数PC制造商已经在新的XP PC,尤其是上网本上预装了Internet Explorer 7(以及8)。
2007年10月8日,微软删除了IE 7的Windows Genuine Advantage组件,允许那些没有正版Windows副本的人下载和安装它。
2008年12月16日,在Internet Explorer 7中发现了一个安全漏洞,可以被利用,以便破解者可以窃取用户的密码。第二天,发布了修补漏洞的补丁,估计已经影响了大约10,000个网站。
截至2012年5月,IE 7的全球市场份额估计为1.5-5%。
发布历史
- 2006年1月31日:微软在其网站上发布了适用于Windows XP Service Pack 2(不适用于Windows Server 2003 SP1)的Internet Explorer 7的公共预览版本(Beta 2预览:Pre-Beta 2版本)。微软表示,Internet Explorer 7的更多公开预览版本将于2006年上半年发布,最终版本将于2006年下半年发布。预测版本于2006年3月20日更新,Build 7.0.5335.5。真正的Beta 2 Build于2006年4月24日发布,Build 7.0.5346.5。
- 2006年6月29日:微软发布了针对Windows XP SP2、Windows XP x64 Edition和Windows Server 2003 SP1的Internet Explorer 7 Beta 3(Build 7.0.5450.4)。它具有较小的UI清理功能,通过拖放重新排序选项卡,以及显着的性能改进。
- 2006年8月24日:适用于Windows XP SP2、Windows XP x64 Edition和Windows Server 2003 SP1的Internet Explorer 7 Release Candidate 1(RC1)(Build 7.0.5700.6)发布。 这是IE 7在最终版本发布之前的最后一个预发布版本。
- 2006年9月28日:一家私营技术服务公司3Sharp公布了一项由微软委托进行的一项研究结果,该研究评估了八种反钓鱼解决方案,其中Internet Explorer 7(Beta 3)名列前茅。 该研究评估了阻止网络钓鱼,警告网络钓鱼以及允许良好网站的能力。
- 2006年10月18日:第一个完成版本在microsoft.com上发布,并于11月1日通过自动更新(AU)作为高优先级更新发布。当IE 7准备安装并显示欢迎屏幕时,AU 会通知用户。它提供了“安装”,“不安装”或“稍后询问”的主要功能和选项。
- 2006年11月8日:仅针对Windows Vista发布了一个版本的Internet Explorer 7(7.0.6000.16386)。
- 2006年11月11日:推出了另一个Windows XP版本(7.0.5730.11IC)。
- 2007年9月24日:Windows Server 2008 RC0发布时的版本为 (7.0.6001.16659)。
- 2007年10月4日:Windows XP的最新版本(7.0.5730.13)可用。
主要特色
在此版本中,Internet Explorer从微软Internet Explorer更名为Windows Internet Explorer。
Internet Explorer 7引入了Windows RSS平台,它与之紧密集成,可以订阅RSS和Atom订阅源,按计划同步和更新它们,并使用其内置样式表显示它们。
版本7旨在保护用户免受网络钓鱼以及欺骗性或恶意软件的攻击,它还具有ActiveX的完全用户控制和更好的安全框架,从而提高了安全性。与以前的版本不同,Internet Explorer ActiveX控件不在 Windows 资源管理器进程中托管,而是在其自己的进程中运行。它还包括错误修复、对Web标准的支持增强、带标签预览和管理的选项卡式浏览、多引擎搜索框、Web订阅源阅读器、国际化域名支持(IDN)和反钓鱼过滤器。 2007年10月5日,微软在安装之前删除了“正版软件”验证,这意味着所有版本的Windows,无论是否能通过验证,都能够安装此浏览器。集成的搜索框支持OpenSearch。
在Windows Vista中,Internet Explorer以特殊的“保护模式”运行,该模式在安全沙箱中运行浏览器,该沙箱对操作系统或文件系统的其余部分没有写入访问权限。在保护模式下运行时,IE 7 是一个低完整性的过程:它无法获得对用户配置文件的低完整性部分之外的文件和注册表项的写入访问权。此功能旨在缓解浏览器中(或在其中托管的附加组件中)新发现的漏洞允许破解者在用户的计算机(通常是间谍软件)上颠覆性地安装软件的问题。
隐私和安全
- 由于它与操作系统紧密集成,因此Internet Explorer充分利用Windows中提供的可访问性框架。Internet Explorer也是FTP的用户界面,其操作类似于资源管理器。但是,对于版本7,FTP站点在超链接页面中呈现,如果从资源管理器访问该站点,则可以使用类似文件夹的视图。IE 7本身可以为FTP站点启动资源管理器。
- 保护模式(仅适用于Windows Vista),浏览器在沙箱中运行,其权限甚至低于受限用户帐户。因此,它只能写入Temporary Internet Files文件夹,并且无法通过代理进程进行通信,无法安装启动程序或更改操作系统的任何配置。IE 7保护模式依赖于用户帐户控制技术。
- ActiveX Opt-In阻止ActiveX控件,除非允许安装。此功能可提高无法验证和易受攻击的控件的安全性。可以选择ActiveX控件安装在信息栏上。用户可以使用加载项管理器打开和关闭ActiveX控件。
- 网络钓鱼过滤器可以防止网络钓鱼诈骗和其他可能被用户输入其个人信息的网站。启用后,将根据已知网络钓鱼站点的主列表检查用户访问的每个网站。如果列出了站点,则会通知用户。鉴于此功能的隐私含义,它不会自动启用;如果用户希望启用Internet Explorer 7,则会询问用户何时启动它们。[27] 微软正在与专门识别网络钓鱼方案的公司合作,以确保已知网站的列表准确并快速更新。
- 地址栏和状态栏出现在所有窗口中,包括弹出窗口,这有助于阻止恶意站点将其伪装成可信站点。地址栏还有一个颜色代码,用于直观地指示页面的可信度。访问具有无效安全证书的页面时,地址栏变为红色。如果站点未使用任何加密,则地址栏为白色。如果页面使用高安全性证书,则栏变为绿色。
- 仅当选择了生成它们的选项卡时,才会显示模式窗口(如对话框)(在这种情况下,选项卡颜色变为橙色)。另一方面,保存窗口是模态的,当保存选项卡中显示的页面时,用户无法浏览其他选项卡。
- 地址栏不再允许在空白页面上执行 JavaScript(about:blank)。
- 状态栏不再允许输入自定义文本(例如:“格式化 C:\ 10%完成|||||||”)并始终显示悬停的任何链接的 URL,以确保安全性。它现在还显示表单按钮的目标 URL,以帮助识别将数据提交到可疑站点的表单。
- 引入了限制脚本功能,例如修改状态栏或调整浏览器窗口大小或位置的功能。
- “删除浏览历史记录”只需一步即可清除完整的浏览历史记录。以前这是一个多阶段的过程,要求用户通过一系列不同的步骤删除浏览器缓存、历史记录、cookie、保存的表单数据和密码。这对于改善多用户环境(例如网吧)中的隐私和安全性是有用的。
- 修复用户的设置检查在启动时或更改设置时,如果当前设置不安全,它会通知用户。用户还可以按下按钮以将设置固定为安全状态。
- 删除了旧协议和技术:Gopher、TELNET、Scriptlets、DirectAnimation、XBM、DHTML 编辑控件,Channel(频道,也称为“活动桌面项目”,.CDF文件)等。以减少攻击。
- No Add-ons允许IE 7在没有安装扩展的情况下启动。
- IE 7密码强度:256位(仅限Vista,IE7 for XP和Server 2003仅支持128位)
- 当安全站点提供的证书出现问题时,地址栏会变为红色。在这种情况下会阻止导航到站点,并且只能在用户明确确认导航后才能访问。
- IE 7包括对扩展验证证书(EV)的支持。当站点显示EV证书时,地址栏显示为绿色。
- 当从安装了IE 7的工作站打开组策略时,IE 7的新组策略的管理模板(.adm文件)会自动加载到域控制器上。例如,这些新的管理模板允许控制反网络钓鱼过滤器状态
- 重置Internet Explorer设置删除所有临时文件,禁用浏览器加载项,并将所有更改的设置重置为出厂设置。如果浏览器处于不可用状态,则可以使用它。
微软在Windows Vista中以两种不同的方式解决了安全问题:用户帐户控制,它强制用户确认即使以管理员身份登录也可能影响系统稳定性或安全性的任何操作,以及“保护模式 IE” ,运行Web浏览器进程的权限低于用户。
Internet Explorer 7独有的第一个漏洞在6天后发布。
2016年1月12日,当Internet Explorer的新微软生命周期支持策略生效时,WEPOS成为IE 7唯一支持的操作系统。支持一直持续到WEPOS于2016年4月12日达到EOL,使2016年4月的安全更新成为IE 7的最后一次公开更新。
网络钓鱼过滤器
一些用户批评网络钓鱼过滤器过于容易规避。 通过使用服务器端重定向将黑名单网页重定向到另一个非黑名单页面,已经报告了一种绕过Internet Explorer网络钓鱼过滤器的成功方法。 在新页面被阻止之前,攻击可以保持活动状态。
这个漏洞意味着,当他们的原始网页被列入黑名单并添加重定向时,网络钓鱼者可以通过简单地移动到新服务器来保持以前电子邮件的链接。
这被批评为双重严重,因为当可以绕过过滤器时,网络钓鱼过滤器的存在可能会使用户陷入虚假的安全感。
在Internet Explorer 8的开发过程中,网络钓鱼过滤器继续开发并更名为安全过滤器,然后再由微软更名为SmartScreen。
标准支持
Internet Explorer 7增加了对PNG中每像素alpha透明度的支持,以及对HTML、CSS和DOM支持的微小改进。微软公布的第7版目标是解决导致开发人员遇到最麻烦的最重要的隐私和安全,但是与标准的完全兼容性被推迟了。
Internet Explorer 7还具有WinInet API的更新功能。新版本对IPv6有更好的支持,并处理IPv6地址中的十六进制文字。它还包括对Gzip和deflate压缩的更好支持,因此可以压缩与Web服务器的通信,因此需要传输更少的数据。WinInet中的Internet Explorer保护模式支持是Windows Vista独有的。
尽管Internet Explorer 7比以前的版本更加合规,但根据所有数据,与当时其他主流浏览器相比,它仍然是最不符合标准的。它没有通过Acid2或Acid3测试,Web标准项目设计的两个测试用例来验证CSS合规性。
在2008年MSNBC的一篇文章中,Tim Berners-Lee表示,缺乏对Internet Explorer的支持是阻碍网站管理员广泛采用的几种新的开放技术标准,特别是可扩展的矢量图形(SVG),自2001年起在其他地方得到支持。但仅在使用第三方插件的Internet Explorer中可用(直到Internet Explorer 9发布)。
版本列表
Beta 1
Beta 2
Beta 3
Release Candidate 1
Release to Manufacturing Escrow
- 7.0.5730.2.winmain(wmbla).060927-1955
- 7.0.5730.7.winmain(wmbla).061005-2048
- 7.0.5730.11.winmain(wmbla).061017-1135 (2006-10-17)
- 7.0.5730.11.winmain(wmbla).061017-1135 (2006-11-7)