Internet Explorer 6:修订间差异
(→怪异模式) |
(→安全框架) |
||
| 第87行: | 第87行: | ||
==安全框架== | ==安全框架== | ||
IE 6 使用基于域的安全框架,这意味着站点根据特定条件进行分组。IE 6 允许限制广泛的功能区域,并且还允许限制特定功能。Internet Explorer 的管理是通过“Internet 属性”控制面板完成的。此实用程序还管理 Internet Explorer 框架,因为它由其他应用程序实现。 | |||
浏览器的修补程序和更新会定期发布,并通过 Windows Update 网站提供。Windows XP Service Pack 2 为 IE 6 添加了几项重要的安全功能,包括弹出窗口阻止程序和 ActiveX 控件的附加安全性。ActiveX 支持仍保留在 Internet Explorer 中,但自 Service Pack 2 以来默认拒绝访问“本地计算机域”。但是,一旦 ActiveX 控件运行并由用户授权,它就可以获得用户的所有权限,而不是像 Java 或 JavaScript 一样被授予有限的权限。后来在 IE 7 的 Windows Vista 版本中解决了这一问题,该版本支持以低权限模式运行浏览器,使恶意软件无法运行,除非用户明确授予权限。 | |||
==怪异模式== | ==怪异模式== | ||
2020年7月21日 (二) 19:37的版本
 |
|
| Internet Explorer 6 | |
| 内核版本 | 6.x |
|---|---|
| 发行日期 | 2001/8/27 |
| 家族顺序 | |
| 上一个版本: Internet Explorer 5 |
下一个版本: Internet Explorer 7 |
(稍后再删)
Microsoft Internet Explorer 6(IE 6)是 Internet Explorer 的第六个主要版本,它是在 Windows XP 完成后不久,于 2001 年 8 月 27 日发布。
它是 Windows XP 和 Windows Server 2003 附带的默认浏览器,也可用于 Windows NT 4.0、Windows 98、Windows 2000 和 Windows ME。 IE 6 SP1 是最后一个适配 Windows NT 4.0、Windows 98、Windows 2000 和 Windows ME 的版本。
这个版本的 Internet Explorer 因其安全问题和缺乏对现代 Web 标准的支持而受到广泛批评,经常出现在“有史以来最差的技术产品”列表中,PC World 将其称为“地球上最不安全的软件”。
尽管占据了大多数的市场份额(2004 年中期达到 80% 的峰值),但它的安全漏洞和相对过时的浏览器功能问题却是臭名昭着的。2004 年,Mozilla 宣布 Firefox 将与 IE 6 竞争,并因其安全性、附件、速度和其他现代功能(如标签式浏览)而备受推崇。微软计划在 2005 年 6 月至 8 月期间在 Internet Explorer 7 中解决这些问题,但 IE 7 由于 Vista 重置计划的影响而被推迟到 2006 年 10 月发布,这时离 IE 6 发布已经有五年了。
由于 2011 年大部分网络受众仍使用过时的 IE 6(例如在中国),因此微软推出了很多广告以鼓励用户升级到较新版本的 Internet Explorer 或切换到其他浏览器。一些网站完全放弃了对 IE6 的支持,其中影响最广泛的的是谷歌的某些服务中放弃了对其的支持。根据微软的 IE6 Countdown网站,截至 2015 年 8 月,中国 3.1% 的用户和其他国家不到 1% 的用户正在使用 IE 6。IE 6 Countdown 网站已倒闭。Internet Explorer 6 也是最后一个被称为 Microsoft Internet Explorer 的版本。不过,某些 beta 版本的 IE 7 也被称为 Microsoft Internet Explorer。
综述
当 IE 6 发布时,相比其前代 Internet Explorer 5,它包含了许多增强功能。它及其布局引擎 Trident 是包括 Microsoft Encarta 在内的许多程序所必需的。IE 6 改进了对层叠样式表的支持,增加了对以前尚未实现的许多属性的支持,并修复了诸如 Internet Explorer 表格模型 bug 之类的错误。在 Windows XP 中,IE 6 引入了一个基于操作系统默认主题 Luna 的重新设计的界面。
此外,IE 6 增加了 DHTML 增强功能、内容限制内联框架、以及 DOM 级别 1 和 SMIL 2.0 的部分支持。MSXML 引擎也更新到 3.0 版。其他新功能包括新版本的 Internet Explorer 管理工具包(IEAK),它引入了 IExpress,一个用于创建基于 INF 的自解压安装包的实用程序、媒体栏、Windows Messenger 集成、故障收集、自动图像大小调整,和 P3P。同时,在 2002 年,Gopher 协议被禁用。
IE 6 是其任职期间使用最广泛的 Web 浏览器,超过了 Internet Explorer 5.x 在 2002 年和 2003 年的高峰时期,IE 6 的总市场份额接近 90%,IE 的所有版本合计达到 95%。几年来 IE 的市场份额几乎没有变化,直到 Mozilla Firefox 发布并逐渐开始流行。微软随后恢复了 Internet Explorer 的开发并发布了 Internet Explorer 7,进一步减少了 IE 6 用户的数量。
在 2003 年 5 月 7 日的微软在线聊天中,Internet Explorer 程序管理员 Brian Countryman 声称 Internet Explorer 将不再与 Windows 分开(IE 6 将是最后一个独立版本)。但是,它将是继续作为 Windows 发展的一部分,更新仅捆绑在 Windows 更新中。因此,Internet Explorer 和 Windows 本身将保持更加同步。然而,在以这种方式发布一个版本(Windows XP SP2 中的 IE6 SP2,2004 年 8 月)后,微软改变了它的计划,并在 2006 年底发布了适用于 Windows XP SP2 和 Windows Server 2003 SP1 的 Internet Explorer 7。Microsoft Internet Explorer 6 是最后一个标题中包含“Microsoft”的 Internet Explorer 版本。后来的版本将品牌标识更改为“Windows Internet Explorer”,作为对美国诉微软和欧洲提出的反竞争绑定 Internet Explorer 和 Windows 的结果的反应联盟微软竞争案例。
2011 年 3 月 4 日,微软敦促网络用户停止使用 IE6,转而使用更新版本的 Internet Explorer。他们推出了一个名为 IE6 Countdown 的新网站,这将显示世界上有多少百分比使用 IE6,旨在让人们远离 IE6 并进行升级。IE6 Countdown 网站已倒闭。
安全问题
截至 2010 年 2 月 9 日,安全咨询网站 Secunia 在 Internet Explorer 6 中报告了 24 个未修补的漏洞。这些漏洞包括几个“中等关键”评级,相当于网站上列出的 144 个安全风险总数的 17%。
截至 2006 年 6 月 23 日,Secunia 为 Internet Explorer 6 计算了 20 个未修补的安全漏洞,比任何其他浏览器都要多,甚至在每个单独的关键性级别都有更多,尽管其中一些漏洞仅在某些版本上运行时影响 Internet Explorer Windows 或与某些其他应用程序一起运行时。
2004 年 6 月 23 日,攻击者在 Internet Explorer 中使用了两个以前未被发现的安全漏洞,在未知数量的最终用户计算机上插入垃圾邮件发送软件。这种恶意软件被称为 Download.ject,它导致用户仅通过查看网页就可以通过后门和密钥记录器来感染他们的计算机。受感染的网站包括几个金融网站。
Internet Explorer(以及其他 Web 浏览器)最大的通用安全性失败可能是它以与登录用户相同的访问级别运行,而不是采用最少用户访问的原则。因此,通过安全漏洞(例如上面示例中的 Download.ject)在 Internet Explorer 进程中执行的任何恶意软件都具有与用户相同的访问级别,这在用户是管理员时特别相关。 DropMyRights [18] 等工具能够通过将 Internet Explorer 进程的安全令牌限制为受限用户的安全令牌来解决此问题。但是,默认情况下未安装或提供此增加的安全级别,并且不提供在需要时临时提升权限的简单方法(例如,访问 Microsoft Update)。
Art Manion 是美国计算机应急准备小组(US-CERT)的一名代表,他在一份漏洞报告中指出,Internet Explorer 6 Service Pack 1 的设计使其难以保护。他说:
“与 IE 域/区域安全模型、本地文件系统(本地机器区域)信任、动态 HTML(DHTML)文档对象模型(特别是专有 DHTML 功能)、HTML 帮助系统、MIME 类型确定、图形用户界面(GUI)和 ActiveX 相关的技术存在许多重大漏洞。由于 IE 被集成到 Windows 中,以至于 IE 中的漏洞经常为攻击者提供对操作系统的重要访问。”
Manion 后来澄清说,大多数这些问题都是在 2004 年解决的,随着 Windows XP Service Pack 2 的发布,其他浏览器开始遭受他在上述 CERT 报告中发现的相同漏洞。
许多安全分析师将 Internet Explorer 的利用频率归因于其无处不在,因为其市场主导地位使其成为最明显的目标。然而,David Wheeler 认为这不是完整的故事,例如,Apache HTTP Server 的市场份额远远超过 Microsoft IIS,但 Apache 传统上的安全漏洞比 IIS 更少。
由于存在许多问题,一些安全专家建议用户停止使用 Internet Explorer 进行正常浏览,并转而使用其他浏览器。一些着名的技术专栏作家也提出了同样的想法。2004 年 7 月 6 日,US-CERT 发布了一个漏洞报告,其中七个解决方法中的最后一个是使用不同的浏览器,尤其是在访问不受信任的站点时。
市场份额
Internet Explorer 6 是其使用期间使用最广泛的 Web 浏览器(超过 Internet Explorer 5.x),在 2002 年和 2003 年达到了使用份额的最高百分比,并且与其他版本一起高达 95%。它仅到 2007 年才开始缓慢下降,当时它在 2006 年底到 2008 年间失去了大约一半的市场份额,失去的市场份额由 Windows Internet Explorer 7 和 Mozilla Firefox 所瓜分。
在 IE 7 问世后,IE 6 在商业使用方面仍然比其继任者更受欢迎。2008 年 DailyTech 的一篇文章指出,“调查发现,截至 2007 年 12 月,55.2% 的公司仍在使用IE 6”,而“IE 7 的采用率仅为 23.4%”。
Net Applications 估计 2008 年 9 月 IE 6 的市场份额接近39%。根据相同的消息来源,IE 7 用户迁移到 IE 8 比其前身 IE 6 的用户更快。这导致 IE 6 再次成为使用最广泛的浏览器版本。在推出 8 年后的 2009 年夏季和秋季,IE 6 再次在浏览器市场份额方面占据首位。
截至 2010 年 2 月,IE 6 的全球市场份额估计在 10-20%之间。尽管如此,IE 6 继续在某些国家的浏览器市场保持多元甚至多数,特别是中国和韩国。
Google Apps 和 YouTube 在 2010 年 3 月放弃了对 IE 6 的支持。
2012 年 1 月 3 日,微软宣布在美国使用 IE 6 已降至 1% 以下。
2012 年 8 月,IE 6 仍然是中国最受欢迎的 IE 浏览器。它也是第二大使用率最高的浏览器,总市场份额为 22.41%,仅次于中国制造的 360 安全浏览器,占 26.96%。
2013 年 7 月,Net Applications 报告 IE6 在所有 Internet Explorer 浏览器中的全球市场份额为 10.9%。
截至 2015年 8 月,IE 6 被大多数国家 <1% 用户使用,唯一的例外是中国(3.1%)。
截至 2015 年 12 月,包括中国和韩国在内的所有国家 <1% 用户使用 IE 6。
批评
对Internet Explorer的一个常见批评是发现安全问题后的修复速度。Internet Explorer 6还因其不稳定性而受到批评。
微软把修复程序的延迟归因于严格的测试。2004年8月17日发布到Internet Explorer团队博客,解释说微软至少支持234个不同版本的Internet Explorer(涵盖二十多种语言,以及操作系统和浏览器级别的几个不同版本)对于每种语言,在发布补丁之前测试每种组合。
2006年5月,PC World将Internet Explorer 6评为有史以来第八差的技术产品。由于接近90%的浏览器市场,微软的创新动机并不存在,导致IE6推出和IE7替代之间的5年时间。这是Mozilla Firefox迅速崛起的一个因素。
与目前使用的大多数其他浏览器不同,IE6并不完全也不能正确支持CSS版本2,这使得Web开发人员难以确保与浏览器的兼容性,而不会降低更现代浏览器用户的体验。开发人员经常不得不采用CSS hacks,条件评论或其他形式的浏览器嗅探等策略来使他们的网站在IE6中运行。
此外,IE6缺乏对PNG图像中Alpha透明度的支持,而不是删除所有透明度并显示具有纯色背景的图像(除非在PNG bKGD块中定义,否则为灰色)。通过Microsoft专有的方法有一种解决方法 AlphaImageLoader,但使用起来更复杂,功能上并不完全可比。
由于越来越缺乏与现代网络标准的兼容性,大型网站开始取消对IE6的支持,包括YouTube及其母公司Google; 微软承认其中存在一些缺陷,但微软表示将支持IE6,直到Windows XP SP3(包括嵌入式版本)支持被结束。但是,2016年1月12日,当Internet Explorer的新生命周期支持策略生效时,所有Windows版本的IE6支持在原始版本发布后超过14年结束,为2016年1月的多个版本提供安全更新 XP Embedded是微软公司为IE6公开发布的最后一次。
安全框架
IE 6 使用基于域的安全框架,这意味着站点根据特定条件进行分组。IE 6 允许限制广泛的功能区域,并且还允许限制特定功能。Internet Explorer 的管理是通过“Internet 属性”控制面板完成的。此实用程序还管理 Internet Explorer 框架,因为它由其他应用程序实现。
浏览器的修补程序和更新会定期发布,并通过 Windows Update 网站提供。Windows XP Service Pack 2 为 IE 6 添加了几项重要的安全功能,包括弹出窗口阻止程序和 ActiveX 控件的附加安全性。ActiveX 支持仍保留在 Internet Explorer 中,但自 Service Pack 2 以来默认拒绝访问“本地计算机域”。但是,一旦 ActiveX 控件运行并由用户授权,它就可以获得用户的所有权限,而不是像 Java 或 JavaScript 一样被授予有限的权限。后来在 IE 7 的 Windows Vista 版本中解决了这一问题,该版本支持以低权限模式运行浏览器,使恶意软件无法运行,除非用户明确授予权限。
怪异模式
Internet Explorer 6 删除了兼容模式,允许 Internet Explorer 4 与 5.x 并行运行。相反,IE 6 引入了怪异模式,这导致它模仿 IE 5.5 的许多行为。当查看包含旧的或无效的 DOCTYPE(或根本没有)的网页时,不是由用户激活,而是自动且静默地激活怪异模式。此功能后来被添加到所有其他主流浏览器中,以最大限度地兼容旧的或编码不良的网页。