InternetExplorer,是微软公司推出的一款网页浏览器。原称MicrosoftInternetExplorer(6版本以前)和WindowsInternetExplorer(7、8、9、10、11版本),简称IE。 主要功能 组件对象模型 组件对象模型(COM)技术在InternetExplorer里被广为使用。它允许第三方厂商通过浏览器帮助对象(BHO)添加功能;并且允许网站通过ActiveX提供丰富的内容。由于这些对象能拥有与浏览器本身一样的权限(在某种情形之下),对于安全就有很大的担心。最新版的InternetExplorer提供了一个加载项管理器以控制ActiveX控件和浏览器帮助对象,以及一个“无加载项”版本(在所有程序/附件/系统工具之下)。 安全架构 InternetExplorer使用一个基于区域的安全架构,意思是说网站按特写的条件组织在一起。它允许对大量的功能进行限制,也允许只对指定功能进行限制。 对浏览器的补丁和更新通过Windows更新服务以及自动更新定期发布以供使用。 最新版的InternetExplorer提供了一个下载监视器和安装监视器,允许用户分两步选择是否下载和安装可执行程序。这可以防止恶意软件被安装。用InternetExplorer下载的可执行文件被操作系统标为潜在的不安全因素,每次都会要求用户确认他们是否想执行该程序,直到用户确认该文件为“安全”为止。 群组原则 InternetExplorer可通过组策略进行完全配置。Windows服务器域管理员可以应用并强制一系列设定以改变用户界面(例如禁止某些菜单项和独立的配置选项),以及限制安全功能(例如下载文件),零配置,按站点设置,ActiveX控件行为,等等。策略设置可以按每用户和每机器为基础进行设置。 网页标准 InternetExplorer使用了Trident排版引擎,几乎完整支持HTML4.01,CSSLevel1、XML1.0和DOMLevel1,只是有一些排版错误。它亦部分支持CSSLevel2和DOMLevel2。它自带的XML解释器支持XHTML,但是微软从IE5.0以后取消了这一支持,使它变得难以访问。如其它浏览器一样,当MIME类型标识为“text/html”,它能解释为XHTML。当MIME类型标识为“application/xml”和“text/xml”时,它也能解释把XHTML解释为XML,但需要一个小的XSLT度量来重新启用XML对XHTML的支持。当把它定义为偏好类型如“application/xhtml+xml”时,它假装不理解XHTML,相反把它当成一种不了解的供下载的文件类型来对待。 InternetExplorer依靠DOCTYPE判断一个网页应该按老版本渲染还是按W3C标准渲染。根据MSXML的版本不同,它可以完全支持XSLT1.0或1998年12月的XSL草案。InternetExplorer有一个自己的ECMAScript变体,名为JScript。 延展元件 InternetExplorer引进了一系列专利的网页标准延伸,包括HTML、CSS和DOM。这令到一些网站只可被InternetExplorer正常显示。 相关插件 HttpWatch是一款常用的抓包工具,它与InternetExplorer有着良好的兼容性,所以通常把HttpWatch安装在InternetExplorer上。 安全性 InternetExplorer最主要都是被批评其安全性。很多间谍软件,广告软件及电脑病毒横行网络是因为InternetExplorer的安全漏洞及安全结构有裂缝。有时浏览一些恶意网站会被恶意自动安装。这被名为“强制安装”:在ActiveX的安全描述中填写虚假的描述以遮盖软件的实际用途,误导使用者安装一些恶意软件。 当然,InternetExplorer不只有一个用户有问题,而使大部份的使用者。它们影响很多电脑显示安全问题无处不在。微软没有责任去修补安全漏洞及发布修补档,除InternetExplorer的安全漏洞外,微软使用很长的时间去修补漏洞。在一些例子中,恶意网站制作者在微软发布修正档前利用漏洞去攻击使用者。 网页标准支持 其他的批评大多是来自技术专家用户、网站开发者和建基于InternetExplorer而开发的软件应用程序的开发者,他们十分担心InternetExplorer对开放标准的支持,因为InternetExplorer通常使用专利的网页标准延伸元件来达至相似的功能。 InternetExplorer对一些标准化技术都有一定程度上的支持,但亦有很多执行上的差距和兼容性的故障—一些较为轻微,一些没有—这导致技术开发者的批评日益增加。批评增加的情况,在很大程度上是归因于InternetExplorer的竞争对手相对地已提供完全的技术支持,标准规格(Standards-compliant)的应用亦越来越广泛起来。 正因为InternetExplorer在全球广为应用,网络开发者们在寻求跨平台且功能强大的代码时常常会发现InternetExplorer的漏洞、私有的功能集合和对标准支持的不完善成为了他们最大的绊脚石。 通常来说,网络开发者们在编写代码时应该具有跨平台性,因此能在所有主要浏览器上运行的代码总是必不可少的。InternetExplorer的技术很封闭,且只支持少数的CSS、HTML和DOM特性(而且很多实现都有问题)。竞争对手Firefox和Opera不仅在这方面领先于InternetExplorer,且它们也具备原生的XHTML支持。正因如此,InternetExplorer始终未能通过验证CSS标准支持程度的Acid2测试。另一个InternetExplorer的巨大缺点源自PNG格式,这一问题仅在InternetExplorer7中得到了解决。尽管如此,InternetExplorer7在访问含有透明PNG的网页时性能将大大降低。 常见的网络操作系统有UNIX、Netware、Windows NT、Linux等,网络软件的漏洞及缺陷被利用,使网络遭到入侵和破坏。 |