Internet Explorer 6
 |
|
| Internet Explorer 6 | |
| 内核版本 | 6.x |
|---|---|
| 发行日期 | 2001/8/27 |
| 家族顺序 | |
| 上一个版本: Internet Explorer 5 |
下一个版本: Internet Explorer 7 |
Microsoft Internet Explorer 6(IE6)是 Internet Explorer 的第六个主要版本,它是在 Windows XP 完成后不久于2001年8月27日发布的。
它是Windows XP和Windows Server 2003附带的默认浏览器,也可用于Windows NT 4.0,Windows 98,Windows 2000和Windows ME。 IE6 SP1是后适配Windows NT 4.0,Windows 98,Windows 2000和Windows ME的版本。
这个版本的Internet Explorer因其安全问题和缺乏对现代Web标准的支持而受到广泛批评,出现在“有史以来最差的技术产品”列表中,PC World将其称为“地球上最不安全的软件”。
尽管占据了大多数的市场份额(2004年中期达到80%的峰值),但它的安全漏洞和相对过时的浏览器功能问题却是臭名昭着的。2004年,Mozilla宣布Firefox将与IE6竞争,并因其安全性,附件,速度和其他现代功能(如标签式浏览)而备受推崇。微软计划在2005年6月至8月期间在Internet Explorer 7中解决这些问题,但IE 7由于 Vista 重置计划的影响而被推迟到2006年10月发布,这时离 IE 6 发布已经有五年了。
由于2011年大部分网络受众仍使用过时的IE6(例如在中国),因此微软推出了很多广告以鼓励用户升级到较新版本的Internet Explorer或切换到其他浏览器。一些网站完全放弃了对IE6的支持,其中影响最广泛的的是谷歌的某些服务中放弃了对其的支持。根据微软的IE6 Countdown网站,截至2015年8月,中国3.1%的用户和其他国家不到1%的用户正在使用IE6。IE6 Countdown网站已倒闭。Internet Explorer 6也是最后被称为Microsoft Internet Explorer的版本,不过,某些beta版本的 IE 7也被称为Microsoft Internet Explorer。
综述
当IE6发布时,它包含了许多增强功能,比其前代Internet Explorer 5。它及其布局引擎Trident是包括Microsoft Encarta在内的许多程序所必需的。IE6改进了对层叠样式表的支持,增加了对以前尚未实现的许多属性的支持,并修复了诸如Internet Explorer盒模型错误之类的错误。在Windows XP 中,IE6引入了一个基于操作系统默认主题Luna的重新设计的界面。
此外,IE6增加了DHTML增强功能,内容限制内联框架,以及DOM级别1和SMIL 2.0的部分支持。MSXML引擎也更新到3.0版。其他新功能包括新版本的Internet Explorer管理工具包(IEAK),它引入了IExpress,一个用于创建基于INF的自解压安装包的实用程序,媒体栏,Windows Messenger集成,故障收集,自动图像大小调整,和P3P。同时,在2002年,Gopher协议被禁用。
IE6是其任职期间使用最广泛的Web浏览器,超过了Internet Explorer 5.x.在2002年和2003年的高峰时期,IE6的总市场份额接近90%,IE的所有版本合计达到95%。几年来IE的市场份额几乎没有变化,直到Mozilla Firefox发布并逐渐开始流行。微软随后恢复了Internet Explorer的开发并发布了Internet Explorer 7,进一步减少了IE6用户的数量。
在2003年5月7日的微软在线聊天中,Internet Explorer程序管理员Brian Countryman声称Internet Explorer将不再与Windows分开(IE 6将是最后一个独立版本); 但是,它将是继续作为Windows发展的一部分,更新仅捆绑在Windows升级中。因此,Internet Explorer和Windows本身将保持更加同步。然而,在以这种方式发布一个版本(Windows XP SP2中的IE6 SP2,2004年8月)后,微软改变了它的计划,并在2006年底发布了适用于Windows XP SP2和Windows Server 2003 SP1的Internet Explorer 7。Microsoft Internet Explorer 6是最后一个标题中包含“Microsoft”的Internet Explorer 版本。后来的版本将品牌标识更改为“Windows Internet Explorer”,作为对美国诉微软和欧洲提出的反竞争绑定Internet Explorer和Windows的结果的反应联盟微软竞争案例。
2011年3月4日,微软敦促网络用户停止使用IE6,转而使用更新版本的Internet Explorer。他们推出了一个名为IE6 Countdown的新网站,这将显示世界上有多少百分比使用IE6,旨在让人们远离IE6并进行升级。IE6 Countdown网站已倒闭。
安全问题
截至2010年2月9日,安全咨询网站Secunia在Internet Explorer 6中报告了24个未修补的漏洞。这些漏洞包括几个“中等关键”评级,相当于网站上列出的144个安全风险总数的17%。
截至2006年6月23日,Secunia为Internet Explorer 6计算了20个未修补的安全漏洞,比任何其他浏览器都要多,甚至在每个单独的关键性级别都有更多,尽管其中一些漏洞仅在某些版本上运行时影响Internet Explorer Windows或与某些其他应用程序一起运行时。
2004年6月23日,攻击者在Internet Explorer中使用了两个以前未被发现的安全漏洞,在未知数量的最终用户计算机上插入垃圾邮件发送软件。这种恶意软件被称为Download.ject,它导致用户仅通过查看网页就可以通过后门和密钥记录器来感染他们的计算机。受感染的网站包括几个金融网站。
Internet Explorer(以及其他Web浏览器)最大的通用安全性失败可能是它以与登录用户相同的访问级别运行,而不是采用最少用户访问的原则。因此,通过安全漏洞(例如上面示例中的Download.ject)在Internet Explorer进程中执行的任何恶意软件都具有与用户相同的访问级别,这在用户是管理员时特别相关。 DropMyRights [18]等工具能够通过将Internet Explorer进程的安全令牌限制为受限用户的安全令牌来解决此问题。但是,默认情况下未安装或提供此增加的安全级别,并且不提供在需要时临时提升权限的简单方法(例如,访问Microsoft Update)。
Art Manion是美国计算机应急准备小组(US-CERT)的一名代表,他在一份漏洞报告中指出,Internet Explorer 6 Service Pack 1的设计使其难以保护。他说:
“与IE域/区域安全模型,本地文件系统(本地机器区域)信任,动态HTML(DHTML)文档对象模型(特别是专有DHTML功能)相关的技术存在许多重大漏洞,HTML 帮助系统,MIME类型确定,图形用户界面(GUI)和ActiveX。IE被集成到Windows中,以至于IE中的漏洞经常为攻击者提供对操作系统的重要访问。
Manion后来澄清说,大多数这些问题都是在2004年解决的,随着Windows XP Service Pack 2的发布,其他浏览器开始遭受他在上述CERT报告中发现的相同漏洞。
许多安全分析师将Internet Explorer的利用频率归因于其无处不在,因为其市场主导地位使其成为最明显的目标。然而,David Wheeler认为这不是完整的故事,例如,Apache HTTP Server的市场份额远远超过Microsoft IIS,但Apache传统上的安全漏洞比IIS更少。
由于存在许多问题,一些安全专家建议用户停止使用Internet Explorer进行正常浏览,并转而使用其他浏览器。一些着名的技术专栏作家也提出了同样的想法。2004年7月6日,US-CERT发布了一个漏洞报告,其中七个解决方法中的最后一个是使用不同的浏览器,尤其是在访问不受信任的站点时。
市场份额
Internet Explorer 6是其使用期间使用最广泛的Web浏览器(超过Internet Explorer 5.x),在2002年和2003年达到了使用份额的最高百分比,并且与其他版本一起高达95%。它只是缓慢下降到2007年,当时它在2006年底到2008年间失去了大约一半的市场份额到Windows Internet Explorer 7和Mozilla Firefox。
在IE7问世后,IE6在商业使用方面仍然比其继任者更受欢迎。2008年DailyTech的一篇文章指出,“调查发现,截至2007年12月,55.2%的公司仍在使用IE 6”,而“IE 7的采用率仅为23.4%”。
Net Applications估计2008年9月IE6的市场份额接近39%。根据相同的消息来源,IE7用户迁移到IE8比其前身IE6的用户更快。这导致IE6再次成为使用最广泛的浏览器版本。在2009年夏季和秋季以及推出8年后,IE6再次在浏览器市场份额方面占据首位。
截至2010年2月,IE6的全球市场份额估计在10-20%之间。尽管如此,IE6继续在某些国家的浏览器市场保持多元甚至多数,特别是中国和韩国。
Google Apps和YouTube在2010年3月放弃了对IE6的支持。
2012年1月3日,微软宣布在美国使用IE6已降至1%以下。
2012年8月,IE6仍然是中国最受欢迎的IE浏览器。它也是第二大使用率最高的浏览器,总市场份额为22.41%,仅次于中国制造的360安全浏览器,占26.96%。
2013年7月,Net Applications报告IE6在所有Internet Explorer浏览器中的全球市场份额为10.9%。
截至2015年8月,IE6被大多数国家的<1%用户使用,唯一的例外是中国(3.1%)。
截至2015年12月,包括中国和韩国在内的所有国家的<1%用户使用IE6。
批评
对Internet Explorer的一个常见批评是发现安全问题后的修复速度。Internet Explorer 6还因其不稳定性而受到批评。
微软把修复程序的延迟归因于严格的测试。2004年8月17日发布到Internet Explorer团队博客,解释说微软至少支持234个不同版本的Internet Explorer(涵盖二十多种语言,以及操作系统和浏览器级别的几个不同版本)对于每种语言,在发布补丁之前测试每种组合。
2006年5月,PC World将Internet Explorer 6评为有史以来第八差的技术产品。由于接近90%的浏览器市场,微软的创新动机并不存在,导致IE6推出和IE7替代之间的5年时间。这是Mozilla Firefox迅速崛起的一个因素。
与目前使用的大多数其他浏览器不同,IE6并不完全也不能正确支持CSS版本2,这使得Web开发人员难以确保与浏览器的兼容性,而不会降低更现代浏览器用户的体验。开发人员经常不得不采用CSS hacks,条件评论或其他形式的浏览器嗅探等策略来使他们的网站在IE6中运行。
此外,IE6缺乏对PNG图像中Alpha透明度的支持,而不是删除所有透明度并显示具有纯色背景的图像(除非在PNG bKGD块中定义,否则为灰色)。通过Microsoft专有的方法有一种解决方法 AlphaImageLoader,但使用起来更复杂,功能上并不完全可比。
由于越来越缺乏与现代网络标准的兼容性,大型网站开始取消对IE6的支持,包括YouTube及其母公司Google; 微软承认其中存在一些缺陷,但微软表示将支持IE6,直到Windows XP SP3(包括嵌入式版本)支持被结束。但是,2016年1月12日,当Internet Explorer的新生命周期支持策略生效时,所有Windows版本的IE6支持在原始版本发布后超过14年结束,为2016年1月的多个版本提供安全更新 XP Embedded是微软公司为IE6公开发布的最后一次。
安全框架
IE6使用基于区域的安全框架,这意味着站点根据特定条件进行分组。IE6允许限制广泛的功能区域,并且还允许限制特定功能。 Internet Explorer的管理是通过“Internet属性”控制面板完成的。此实用程序还管理Internet Explorer 框架,因为它由其他应用程序实现。
浏览器的修补程序和更新会定期发布,并通过Windows Update网站提供。 Windows XP Service Pack 2为IE6添加了几项重要的安全功能,包括弹出窗口阻止程序和ActiveX控件的附加安全性。ActiveX支持仍保留在Internet Explorer中,但自Service Pack 2以来默认拒绝访问“本地计算机区域”。但是,一旦ActiveX控件运行并由用户授权,它就可以获得用户的所有权限,而不是像Java或JavaScript一样被授予有限的权限。后来在IE7的Windows Vista版本中解决了这一问题,该版本支持以低权限模式运行浏览器,使恶意软件无法运行,除非用户明确授予权限。
怪异模式
Internet Explorer 6删除了兼容模式,允许Internet Explorer 4与5.x并行运行。相反,IE6引入了怪异模式,这导致它模仿IE 5.5的许多行为。当查看包含旧的或无效的DOCTYPE(或根本没有)的网页时,不是由用户激活,而是自动且静默地激活怪异模式。此功能后来被添加到所有其他主流浏览器中,以最大限度地兼容旧的或编码不良的网页。