Internet Explorer 7:修订间差异
(→主要特色) |
|||
| 第110行: | 第110行: | ||
这被批评为双重严重,因为当可以绕过过滤器时,网络钓鱼过滤器的存在可能会使用户陷入虚假的安全感。 | 这被批评为双重严重,因为当可以绕过过滤器时,网络钓鱼过滤器的存在可能会使用户陷入虚假的安全感。 | ||
在 Internet Explorer 8 | 在 Internet Explorer 8 的开发过程中,网络钓鱼过滤器继续开发并更名为安全过滤器,然后再由 Microsoft 更名为 SmartScreen。 | ||
===标准支持=== | ===标准支持=== | ||
2020年7月22日 (三) 13:33的版本
 |
|
| Internet Explorer 7 | |
| 内核版本 | 7.0 |
|---|---|
| 发行日期 | 2006/10/18 |
| 家族顺序 | |
| 上一个版本: Internet Explorer 6 |
下一个版本: Internet Explorer 8 |
Windows Internet Explorer 7(IE 7),开发代号为 Rincon,由 Microsoft 于 2006 年 10 月发布,它是 5 年多来浏览器的第一次重大更新。它是 Windows Vista 和 Windows Server 2008 中的默认浏览器,可替换 Windows XP 和 Windows Server 2003 上的 Internet Explorer 6,但与版本 6 不同,此版本不支持 Windows NT 4.0、Windows 98、Windows 98 SE、Windows 2000 和 Windows ME。
底层架构的某些部分,包括渲染引擎和安全框架,已得到改进。新功能包括选项卡式浏览、页面缩放、集成搜索框、提要阅读器和更好的国际化以及对 Web 标准的改进支持,尽管它未通过 Acid2 或 Acid3 测试。安全增强功能包括网络钓鱼过滤器、Windows Vista 上的 256 位加密和“删除浏览历史记录”按钮,可轻松清除私人数据。IE 7 在 2009 年 3 月被 Internet Explorer 8 取代。
历史
2001 年,Microsoft 发布了 Internet Explorer 6 作为 Windows 98 Second Edition、Windows ME、Windows NT 4.0 和 Windows 2000 的更新,并在 Windows XP 中默认包含它。随着 2003 年 IE 6 Service Pack 1 的发布,微软宣布未来升级到 Internet Explorer 只能通过升级到未来更新的 Windows,并声称“IE 的进一步改进将需要增强底层操作系统。”
2005 年 2 月 15 日,在旧金山举行的 RSA 会议上,微软主席比尔盖茨宣布微软正在计划在 Windows XP 上运行的新版 Internet Explorer。他和 Internet Explorer 团队总经理 Dean Hachamovitch 都将所需的安全性改进作为新版本推出的主要原因。
IE 7 的第一个测试版于 2005 年 7 月 27 日发布,用于技术测试。Internet Explorer 7 的第一个公开预览版本(Beta 2 预览版:Pre-Beta 2 版本)于 2006 年 1 月 31 日发布。
最终的公开版本于 2006 年 10 月 18 日发布。在同一天,雅虎提供与 Yahoo! 捆绑的 Internet Explorer 7 测试后版本工具栏和其他 Yahoo! 特定的自定义。
2007 年底,微软宣布 IE 7 不会作为 Windows XP SP3 的一部分,Internet Explorer 6 和 7 都会收到更新。然而,大多数 PC 制造商已经在新的 XP PC,尤其是上网本上预装了 Internet Explorer 7(以及 8)。
2007 年 10 月 8 日,Microsoft 删除了 IE 7 的 Windows Genuine Advantage 组件,允许那些没有正版 Windows 副本的人下载和安装它。
2008 年 12 月 16 日,在 Internet Explorer 7 中发现了一个安全漏洞,可以被利用,以便破解者可以窃取用户的密码。第二天,发布了修补漏洞的补丁,估计已经影响了大约 10,000 个网站。
截至 2012 年 5 月,IE 7 的全球市场份额估计为 1.5-5%。
发布历史
- 2006 年 1 月 31 日:微软在其网站上发布了适用于 Windows XP Service Pack 2(不适用于 Windows Server 2003 SP1)的 Internet Explorer 7 的公共预览版本(Beta 2 预览:Pre-Beta 2 版本)。微软表示,Internet Explorer 7 的更多公开预览版本将于 2006 年上半年发布,最终版本将于 2006 年下半年发布。预测版本于 2006 年 3 月 20 日更新,Build 7.0.5335.5。真正的 Beta 2 Build 于 2006 年 4 月 24 日发布,Build 7.0.5346.5。
- 2006 年 6 月 29 日:微软发布了针对 Windows XP SP2、Windows XP x64 Edition 和 Windows Server 2003 SP1 的 Internet Explorer 7 Beta 3(Build 7.0.5450.4)。 它具有较小的 UI 清理功能,通过拖放重新排序选项卡,以及显着的性能改进。
- 2006 年 8 月 24 日:适用于 Windows XP SP2、Windows XP x64 Edition 和 Windows Server 2003 SP1 的 Internet Explorer 7 Release Candidate 1(RC1)(Build 7.0.5700.6)发布。 这是 IE 7 在最终版本发布之前的最后一个预发布版本。
- 2006 年 9 月 28 日:一家私营技术服务公司 3Sharp 公布了一项由微软委托进行的一项研究结果,该研究评估了八种反钓鱼解决方案,其中 Internet Explorer 7(Beta 3)名列前茅。 该研究评估了阻止网络钓鱼,警告网络钓鱼以及允许良好网站的能力。
- 2006 年 10 月 18 日:第一个完成版本在 microsoft.com 上发布,并于 11 月 1 日通过自动更新(AU)作为高优先级更新发布。当 IE 7 准备安装并显示欢迎屏幕时,AU 会通知用户。它提供了“安装”,“不安装”或“稍后询问”的主要功能和选项。
- 2006 年 11 月 8 日:仅针对 Windows Vista 发布了一个版本的 Internet Explorer 7(7.0.6000.16386)。
- 2006 年 11 月 11 日:推出了另一个 Windows XP 版本(7.0.5730.11IC)。
- 2007 年 9 月 24 日:Windows Server 2008 RC0 发布时的版本为 7.0.6001.16659。
- 2007 年 10 月 4 日:Windows XP 的最新版本(7.0.5730.13)可用。
主要特色
在此版本中,Internet Explorer 从 Microsoft Internet Explorer 更名为 Windows Internet Explorer。
Internet Explorer 7 引入了 Windows RSS 平台,它与之紧密集成,可以订阅 RSS 和 Atom 订阅源,按计划同步和更新它们,并使用其内置样式表显示它们。
版本7旨在保护用户免受网络钓鱼以及欺骗性或恶意软件的攻击,它还具有 ActiveX 的完全用户控制和更好的安全框架,从而提高了安全性。与以前的版本不同,Internet Explorer ActiveX 控件不在 Windows 资源管理器进程中托管,而是在其自己的进程中运行。它还包括错误修复、对 Web 标准的支持增强、带标签预览和管理的选项卡式浏览、多引擎搜索框、Web 订阅源阅读器、国际化域名支持(IDN)和反钓鱼过滤器。 2007 年 10 月 5 日,Microsoft 在安装之前删除了“正版软件”验证,这意味着所有版本的 Windows,无论是否能通过验证,都能够安装此浏览器。集成的搜索框支持 OpenSearch。
在 Windows Vista 中,Internet Explorer 以特殊的“保护模式”运行,该模式在安全沙箱中运行浏览器,该沙箱对操作系统或文件系统的其余部分没有写入访问权限。在保护模式下运行时,IE 7 是一个低完整性的过程:它无法获得对用户配置文件的低完整性部分之外的文件和注册表项的写入访问权。此功能旨在缓解浏览器中(或在其中托管的附加组件中)新发现的漏洞允许破解者在用户的计算机(通常是间谍软件)上颠覆性地安装软件的问题。
隐私和安全
- 由于它与操作系统紧密集成,因此 Internet Explorer 充分利用 Windows 中提供的可访问性框架。Internet Explorer 也是 FTP 的用户界面,其操作类似于资源管理器。但是,对于版本 7,FTP 站点在超链接页面中呈现,如果从资源管理器访问该站点,则可以使用类似文件夹的视图。 IE 7 本身可以为 FTP 站点启动资源管理器。
- 保护模式(仅适用于 Windows Vista),浏览器在沙箱中运行,其权限甚至低于受限用户帐户。因此,它只能写入 Temporary Internet Files 文件夹,并且无法通过代理进程进行通信,无法安装启动程序或更改操作系统的任何配置。IE 7 保护模式依赖于用户帐户控制技术。
- ActiveX Opt-In 阻止 ActiveX 控件,除非允许安装。此功能可提高无法验证和易受攻击的控件的安全性。可以选择 ActiveX 控件安装在信息栏上。用户可以使用加载项管理器打开和关闭 ActiveX 控件。
- 网络钓鱼过滤器可以防止网络钓鱼诈骗和其他可能被用户输入其个人信息的网站。启用后,将根据已知网络钓鱼站点的主列表检查用户访问的每个网站。如果列出了站点,则会通知用户。鉴于此功能的隐私含义,它不会自动启用;如果用户希望启用 Internet Explorer 7,则会询问用户何时启动它们。[27] Microsoft 正在与专门识别网络钓鱼方案的公司合作,以确保已知网站的列表准确并快速更新。
- 地址栏和状态栏出现在所有窗口中,包括弹出窗口,这有助于阻止恶意站点将其伪装成可信站点。地址栏还有一个颜色代码,用于直观地指示页面的可信度。访问具有无效安全证书的页面时,地址栏变为红色。如果站点未使用任何加密,则地址栏为白色。如果页面使用高安全性证书,则栏变为绿色。
- 仅当选择了生成它们的选项卡时,才会显示模式窗口(如对话框)(在这种情况下,选项卡颜色变为橙色)。另一方面,保存窗口是模态的,当保存选项卡中显示的页面时,用户无法浏览其他选项卡。
- 地址栏不再允许在空白页面上执行 JavaScript(about:blank)。
- 状态栏不再允许输入自定义文本(例如:“格式化 C:\ 10%完成|||||||”)并始终显示悬停的任何链接的 URL,以确保安全性。它现在还显示表单按钮的目标 URL,以帮助识别将数据提交到可疑站点的表单。
- 引入了限制脚本功能,例如修改状态栏或调整浏览器窗口大小或位置的功能。
- “删除浏览历史记录”只需一步即可清除完整的浏览历史记录。以前这是一个多阶段的过程,要求用户通过一系列不同的步骤删除浏览器缓存、历史记录、cookie、保存的表单数据和密码。这对于改善多用户环境(例如网吧)中的隐私和安全性是有用的。
- 修复用户的设置检查在启动时或更改设置时,如果当前设置不安全,它会通知用户。用户还可以按下按钮以将设置固定为安全状态。
- 删除了旧协议和技术:Gopher、TELNET、Scriptlets、DirectAnimation、XBM、DHTML 编辑控件,Channel(频道,也称为“活动桌面项目”,.CDF 文件)等。以减少攻击。
- No Add-ons 允许 IE 7 在没有安装扩展的情况下启动。
- IE 7 密码强度:256 位(仅限 Vista,IE7 for XP 和 Server 2003 仅支持 128 位)
- 当安全站点提供的证书出现问题时,地址栏会变为红色。在这种情况下会阻止导航到站点,并且只能在用户明确确认导航后才能访问。
- IE 7 包括对扩展验证证书(EV)的支持。当站点显示 EV 证书时,地址栏显示为绿色。
- 当从安装了 IE 7 的工作站打开组策略时,IE 7 的新组策略的管理模板(.adm 文件)会自动加载到域控制器上。例如,这些新的管理模板允许控制反网络钓鱼过滤器状态
- 重置 Internet Explorer 设置删除所有临时文件,禁用浏览器加载项,并将所有更改的设置重置为出厂设置。如果浏览器处于不可用状态,则可以使用它。
Microsoft 在 Windows Vista 中以两种不同的方式解决了安全问题:用户帐户控制,它强制用户确认即使以管理员身份登录也可能影响系统稳定性或安全性的任何操作,以及“保护模式 IE” ,运行 Web 浏览器进程的权限低于用户。
Internet Explorer 7 独有的第一个漏洞在 6 天后发布。
2016 年 1 月 12 日,当 Internet Explorer 的新 Microsoft 生命周期支持策略生效时,WEPOS 成为 IE 7 唯一支持的操作系统。支持一直持续到 WEPOS 于2016 年 4 月 12 日达到 EOL,使 2016 年 4 月的安全更新成为 IE 7 的最后一次公开更新。
网络钓鱼过滤器
一些用户批评网络钓鱼过滤器过于容易规避。 通过使用服务器端重定向将黑名单网页重定向到另一个非黑名单页面,已经报告了一种绕过Internet Explorer网络钓鱼过滤器的成功方法。 在新页面被阻止之前,攻击可以保持活动状态。
这个漏洞意味着,当他们的原始网页被列入黑名单并添加重定向时,网络钓鱼者可以通过简单地移动到新服务器来保持以前电子邮件的链接。
这被批评为双重严重,因为当可以绕过过滤器时,网络钓鱼过滤器的存在可能会使用户陷入虚假的安全感。
在 Internet Explorer 8 的开发过程中,网络钓鱼过滤器继续开发并更名为安全过滤器,然后再由 Microsoft 更名为 SmartScreen。
标准支持
Internet Explorer 7 增加了对 PNG 中每像素 alpha 透明度的支持,以及对 HTML、CSS 和 DOM 支持的微小改进。微软公布的第 7 版目标是解决导致开发人员遇到最麻烦的最重要的隐私和安全,但是与标准的完全兼容性被推迟了。
Internet Explorer 7 还具有 WinInet API 的更新功能。新版本对 IPv6 有更好的支持,并处理 IPv6 地址中的十六进制文字。它还包括对 Gzip 和 deflate 压缩的更好支持,因此可以压缩与 Web 服务器的通信,因此需要传输更少的数据。WinInet 中的 Internet Explorer 保护模式支持是 Windows Vista 独有的。
尽管 Internet Explorer 7 比以前的版本更加合规,但根据所有数据,与当时其他主流浏览器相比,它仍然是最不符合标准的。它没有通过 Acid2 或 Acid3 测试,Web标准项目设计的两个测试用例来验证 CSS 合规性。
在 2008 年 MSNBC 的一篇文章中,Tim Berners-Lee 表示,缺乏对 Internet Explorer 的支持是阻碍网站管理员广泛采用的几种新的开放技术标准,特别是可扩展的矢量图形(SVG),自 2001 年起在其他地方得到支持。但仅在使用第三方插件的 Internet Explorer 中可用(直到 Internet Explorer 9 发布)。