Internet Explorer - Internet Explorer

Internet Explorer
IE11 Cyan rgb vertical.svg
Логотип Internet Explorer 11, финальная версия
Internet Explorer 11 screenshot.png
Internet Explorer 11 под управлением Windows 10
Автор (ы) оригинала Томас Рирдон
Разработчики) Microsoft
Первый выпуск 16 августа 1995 г . ; 26 лет назад ( 1995-08-16 )
Стабильный выпуск (ы)
Окна 11.0.220 (10 ноября 2020 г . ; 11 месяцев назад (обновления безопасности от 11 октября 2021 г.)) [±] ( 2020-11-10 )
macOS 5.2.3 (16 июня 2003 г . ; 18 лет назад ) [±] ( 2003-06-16 )
UNIX 5.01 SP1 (2001 ; 20 лет назад ) [±] ( 2001 )
Двигатели Трезубец , Чакра
Операционная система Windows (и ранее поддерживаемые: Mac OS X , Solaris , HP-UX )
Платформа IA-32 , x86-64 , ARMv7 , IA-64 (и ранее поддерживаемые: MIPS , Alpha , PowerPC , 68k , SPARC , PA-RISC )
Включено в
Стандарт (ы) HTML5 , CSS3 , WOFF , SVG , RSS , Atom , JPEG XR
Доступно в 95 языков
Тип
Лицензия Проприетарный , требуется лицензия Windows
Веб-сайт microsoft .com / ie

Internet Explorer (ранее Microsoft Internet Explorer и Windows Internet Explorer , обычно сокращенно IE или MSIE ) представляет собой устаревшую серию графических веб-браузеров, разработанных Microsoft и включенных в линейку операционных систем Microsoft Windows , начиная с 1995 года. Впервые он был выпущен как часть дополнительного пакета Plus! для Windows 95 того года. Более поздние версии были доступны в виде бесплатных загрузок или пакетов обновления , а также были включены в служебные выпуски Windows 95 и более поздних версий Windows от производителя оригинального оборудования (OEM). Разработка новых функций для браузера была прекращена в 2016 году в пользу нового браузера Microsoft Edge . Поскольку Internet Explorer является компонентом Windows и включен в версии Windows с долгосрочным жизненным циклом, такие как Windows Server 2019 , он будет продолжать получать обновления безопасности как минимум до 2029 года. Microsoft 365 прекратила поддержку Internet Explorer 17 августа 2021 года и Microsoft Teams прекратила поддержку IE 30 ноября 2020 г. Поддержка Internet Explorer будет прекращена 15 июня 2022 г., после чего альтернативой станет Microsoft Edge с режимом IE для устаревших сайтов.

Internet Explorer был когда -то наиболее широко используемым веб - браузером, достигая своего пика около 95% доли использования к 2003 году это произошло после того, как Microsoft использовали пакетирования , чтобы выиграть первую войну браузера против Netscape , который был доминирующим браузером в 1990 - е годы. Его доля использования с тех пор снизилась с запуском Firefox (2004 г.) и Google Chrome (2008 г.), а также с ростом популярности мобильных операционных систем, таких как Android и iOS, которые не поддерживают Internet Explorer.

По оценкам, рыночная доля Internet Explorer в 2021 году на всех платформах составит около 0,57% , или, по данным StatCounter, он занял 9-е место. На традиционных ПК, единственной платформе, на которой он когда-либо имел значительную долю, он занимает 6-е место с 1,32% после Opera . Microsoft Edge , преемник IE, впервые обогнал Internet Explorer по доле рынка в ноябре 2019 года.

В конце 1990-х годов Microsoft тратила на Internet Explorer более 100 миллионов долларов в год, а к 1999 году в проекте участвовало более 1000 человек.

Также были созданы версии Internet Explorer для других операционных систем, в том числе версия для Xbox 360 под названием Internet Explorer для Xbox и для платформ, которые Microsoft больше не поддерживает: Internet Explorer для Mac и Internet Explorer для UNIX ( Solaris и HP-UX ), а также встроенная OEM-версия под названием Pocket Internet Explorer, позже переименованная в Internet Explorer Mobile для Windows CE , Windows Phone и, ранее, основанная на Internet Explorer 7, для Windows Phone 7 .

17 марта 2015 года Microsoft объявила, что Microsoft Edge заменит Internet Explorer в качестве браузера по умолчанию «для определенных версий Windows 10 ». Это делает Internet Explorer 11 последним выпуском. Однако Internet Explorer остается в Windows 10 LTSC и Windows Server 2019 в основном для корпоративных целей. С 12 января 2016 г. только Internet Explorer 11 имеет официальную поддержку для потребителей; расширенная поддержка Internet Explorer 10 закончилась 31 января 2020 г. Поддержка зависит от технических возможностей операционной системы и ее жизненного цикла поддержки. 20 мая 2021 года было объявлено, что полная поддержка Internet Explorer будет прекращена 15 июня 2022 года, после чего альтернативой станет Microsoft Edge с режимом IE для устаревших сайтов. Microsoft обязуется поддерживать Internet Explorer таким образом, по крайней мере, до 2029 года, с уведомлением за год до его прекращения. Режим IE "использует движок Trident MSHTML ", то есть код отображения Internet Explorer.

Браузер был тщательно на протяжении его развития для использования сторонних технологий (такие , как исходный код из Spyglass Mosaic , используемый без роялтей в ранних версиях) и безопасности и конфиденциальности уязвимости , а также Соединенные Штаты и Европейский союз утверждают , что интеграция использования Internet Explorer в Windows в ущерб честной конкуренции браузеров.

История

Internet Explorer 1

Internet Explorer 1

Проект Internet Explorer был начат летом 1994 года Томасом Рирдоном , который, согласно Обзору Массачусетского технологического института за 2003 год, использовал исходный код от Spyglass, Inc. Mosaic, который был ранним коммерческим веб-браузером, формально связанным с новаторский Национальный центр суперкомпьютерных приложений (NCSA) Mosaic browser. В конце 1994 года Microsoft лицензировала Spyglass Mosaic за ежеквартальную плату плюс процент от доходов Microsoft, не связанных с Windows, на программное обеспечение. Несмотря на название NCSA Mosaic, Spyglass Mosaic экономно использовал исходный код NCSA Mosaic.

Первая версия, получившая название Microsoft Internet Explorer, была установлена ​​как часть Internet Jumpstart Kit в Microsoft Plus! пакет для Windows 95 . Команда Internet Explorer начиналась с шести человек на ранней стадии разработки. Internet Explorer 1.5 был выпущен несколькими месяцами позже для Windows NT и добавил поддержку базовой визуализации таблиц. Включив его бесплатно в свою операционную систему , им не пришлось платить лицензионные платежи Spyglass Inc., что привело к судебному иску и выплате 8 миллионов долларов США 22 января 1997 года.

В 1996 году компания Synet Inc. подала в суд на Microsoft за нарушение прав на товарный знак , заявив, что ей принадлежат права на название «Internet Explorer».

Internet Explorer 2–10

Internet Explorer 11

Internet Explorer 11 входит в состав Windows 8.1 , выпущенной 17 октября 2013 года. Он включает неполный механизм синхронизации вкладок. Это крупное обновление инструментов разработчика , улучшенное масштабирование для экранов с высоким разрешением, предварительная визуализация и предварительная выборка HTML5 , декодирование JPEG с аппаратным ускорением , скрытые субтитры , полноэкранный режим HTML5, а также первый Internet Explorer, поддерживающий WebGL и протокол Google SPDY (запуск в версии 3). Эта версия IE имеет функции, предназначенные для Windows 8.1, включая шифрование (WebCrypto), адаптивную потоковую передачу данных ( расширения источников мультимедиа ) и расширения зашифрованных мультимедиа .

Internet Explorer 11 был доступен для загрузки пользователями Windows 7 7 ноября 2013 г. с автоматическими обновлениями в следующие недели.

Строка пользовательского агента Internet Explorer 11 теперь идентифицирует агент как « Trident » (базовый механизм компоновки) вместо «MSIE». Он также объявляет о совместимости с Gecko (механизм компоновки Firefox ).

Microsoft заявила, что Internet Explorer 11, на котором запущен тест WebKit SunSpider JavaScript Benchmark, был самым быстрым браузером по состоянию на 15 октября 2013 года.

Internet Explorer 11 был доступен для Windows Server 2012 и Windows Embedded 8 Standard весной 2019 года.

Конец жизни

Microsoft Edge , официально представленный 21 января 2015 года, заменил Internet Explorer в качестве браузера по умолчанию в Windows 10 . Internet Explorer по-прежнему установлен в Windows 10 для обеспечения совместимости со старыми веб-сайтами и сайтами интрасети, для которых требуется ActiveX и другие устаревшие веб-технологии Microsoft.

По заявлению Microsoft, разработка новых функций для Internet Explorer прекратилась. Однако он будет по-прежнему поддерживаться в рамках политики поддержки для версий Windows, в которые он включен.

1 июня 2020 года Internet Archive удалил последнюю версию Internet Explorer из своего списка поддерживаемых браузеров, сославшись на устаревшую инфраструктуру, с которой сложно работать, после предложения начальника службы безопасности Microsoft Криса Джексона о том, что пользователи не используют его. в качестве браузера по умолчанию, но использовать его только для веб-сайтов, которым он нужен.

С 30 ноября 2020 г. веб-версия Microsoft Teams больше не будет доступна с помощью Internet Explorer 11, а с 17 августа 2021 г. - остальных приложений Microsoft 365. Сам браузер будет по-прежнему поддерживаться в течение всего жизненного цикла версии для Windows. на котором он установлен до 15 июня 2022 года.

Microsoft рекомендует пользователям Internet Explorer перейти на Edge и использовать встроенный «режим Internet Explorer», который обеспечивает поддержку устаревших интернет-приложений.

Функции

Масштаб страницы в IE9 . Наименьший допустимый уровень масштабирования вручную составляет 10%, а самый высокий - 1000%.

Internet Explorer был разработан для просмотра широкого спектра веб-страниц и предоставления определенных функций в операционной системе, включая Центр обновления Майкрософт . Во время расцвета войн браузеров Internet Explorer вытеснил Netscape только тогда, когда технологически догнал его для поддержки прогрессивных функций того времени.

Поддержка стандартов

Internet Explorer, используя механизм компоновки Trident :

  • Поддерживает HTML 4.01, части HTML5 , CSS Level 1, Level 2 и Level 3, XML 1.0 и DOM Level 1, с небольшими пробелами в реализации.
  • Полностью поддерживает XSLT 1.0, а также устаревший диалект XSLT от Microsoft, часто называемый WD-xsl , который частично основан на рабочем проекте XSL W3C от декабря 1998 года . Поддержка XSLT 2.0 находится в будущем: полуофициальные блоггеры Microsoft сообщили, что разработка ведется, но даты не были объявлены.
  • В выпуске Internet Explorer 8 добавлено почти полное соответствие CSS 2.1. Механизм рендеринга трезубца в Internet Explorer 9 в 2011 году получил наивысшие оценки в официальном наборе тестов на соответствие W3C для CSS 2.1 всех основных браузеров.
  • Поддерживает XHTML в Internet Explorer 9 (Trident версии 5.0). Предыдущие версии могут отображать документы XHTML, созданные с соблюдением принципов совместимости HTML и обслуживаемые с text/html MIME-типом .
  • Поддерживает подмножество SVG в Internet Explorer 9 (Trident версии 5.0), за исключением SMIL, шрифтов и фильтров SVG.

Internet Explorer использует анализ DOCTYPE для выбора между стандартным режимом и « режимом причуд », в котором он намеренно имитирует нестандартное поведение старых версий MSIE для рендеринга HTML и CSS на экране (Internet Explorer всегда использует стандартный режим для печати). Он также предоставляет собственный диалект ECMAScript под названием JScript .

Тим Бернерс-Ли раскритиковал Internet Explorer за ограниченную поддержку SVG, которую продвигает W3C .

Нестандартные расширения

Internet Explorer представил ряд проприетарных расширений для многих стандартов, включая HTML, CSS и DOM. Это привело к тому, что некоторые веб-страницы выглядят неработающими в веб-браузерах, соответствующих стандартам, и возникла необходимость в «режиме причуд», позволяющем отображать неподходящие элементы, предназначенные для Internet Explorer, в этих других браузерах.

Internet Explorer представил несколько расширений DOM, которые были приняты другими браузерами.

К ним относятся внутреннее свойство HTML, которое обеспечивает доступ к строке HTML в элементе, который был частью IE 5 и был стандартизирован как часть HTML 5 примерно через 15 лет после того, как все другие браузеры реализовали его для совместимости, объект XMLHttpRequest, который позволяет отправлять HTTP-запрос и получать HTTP-ответ и может использоваться для выполнения AJAX и атрибута designMode объекта Document содержимого, который позволяет редактировать документы HTML с форматированным текстом. Некоторые из этих функций были недоступны до появления методов W3C DOM. Его расширение символов Ruby для HTML также принято в качестве модуля в W3C XHTML 1.1, хотя оно не встречается во всех версиях W3C HTML.

Microsoft представила несколько других функций IE на рассмотрение W3C для стандартизации. К ним относятся свойство CSS «поведение», которое связывает элементы HTML с поведениями JScript (известные как компоненты HTML, HTC), профиль HTML + TIME , который добавляет поддержку синхронизации и синхронизации мультимедиа в документы HTML (аналогично W3C XHTML + SMIL ). и формат файлов векторной графики VML . Однако все они были отвергнуты, по крайней мере, в их первоначальном виде; Впоследствии VML был объединен с PGML (предложенным Adobe и Sun ), в результате чего получился одобренный W3C формат SVG, один из немногих форматов векторных изображений, используемых в Интернете, который IE не поддерживал до версии 9.

Другие нестандартные варианты поведения включают в себя: поддержку вертикального текста, но с синтаксисом, отличным от рекомендации кандидата CSS3 от W3C, поддержку различных эффектов изображения и переходов между страницами, которых нет в CSS W3C, поддержку запутанного кода сценария, в частности JScript.Encode , а также поддержка встраивания шрифтов EOT в веб-страницы .

Фавикон

Поддержка значков впервые была добавлена ​​в Internet Explorer 5. Internet Explorer поддерживает значки в PNG , статическом GIF и собственных форматах значков Windows . В Windows Vista и более поздних версиях Internet Explorer может отображать собственные значки Windows со встроенными файлами PNG.

Удобство и доступность

Internet Explorer использует структуру специальных возможностей Windows. Internet Explorer также является пользовательским интерфейсом для FTP, с операциями, аналогичными проводнику Windows. В Internet Explorer 5 и 6 была боковая панель для поиска в Интернете, позволяющая переходить по страницам из результатов, перечисленных на боковой панели. Блокировка всплывающих окон и просмотр с вкладками были добавлены соответственно в Internet Explorer 6 и Internet Explorer 7. Просмотр с вкладками также можно добавить в более старые версии, установив панель инструментов поиска MSN или панель инструментов Yahoo .

Кеш

Internet Explorer кэширует посещенный контент в папке временных файлов Интернета, чтобы обеспечить более быстрый доступ (или автономный доступ) к ранее посещенным страницам. Содержимое индексируется в файле базы данных, известном как Index.dat . Существует несколько файлов Index.dat, которые индексируют различный контент - посещенный контент, веб-каналы , посещенные URL-адреса , файлы cookie и т. Д.

До IE7 очистка кеша использовалась для очистки индекса, но сами файлы не удалялись надежно, что создавало потенциальную угрозу безопасности и конфиденциальности. В IE7 и более поздних версиях при очистке кеша файлы кеша удаляются более надежно, а файл index.dat перезаписывается нулевыми байтами.

В IE9 улучшено кеширование.

Групповая политика

Internet Explorer полностью настраивается с помощью групповой политики . Администраторы доменов Windows Server (для компьютеров, присоединенных к домену) или локального компьютера могут применять и применять различные параметры на компьютерах, которые влияют на пользовательский интерфейс (например, отключение элементов меню и отдельных параметров конфигурации), а также базовые функции безопасности, такие как как загрузка файлов, конфигурация зоны, настройки для каждого сайта, поведение элемента управления ActiveX и другие. Параметры политики можно настроить для каждого пользователя и для каждой машины. Internet Explorer также поддерживает встроенную проверку подлинности Windows .

Архитектура

Архитектура IE8. Предыдущие версии имели аналогичную архитектуру, за исключением того, что и вкладки, и пользовательский интерфейс находились в одном процессе. Следовательно, в каждом окне браузера может быть только один «процесс вкладки».

Internet Explorer использует компонентную архитектуру, основанную на технологии Component Object Model (COM). Он состоит из нескольких основных компонентов, каждый из которых содержится в отдельной библиотеке динамической компоновки (DLL) и предоставляет набор интерфейсов программирования COM, размещенных в основном исполняемом файле Internet Explorer,iexplore.exe:

  • WinInet.dllэто обработчик протокола для HTTP , HTTPS и FTP . Он обрабатывает всю сетевую связь по этим протоколам.
  • URLMon.dll отвечает за обработку MIME-типов и загрузку веб-содержимого, а также предоставляет поточно-ориентированную оболочку для WinInet.dll и других реализаций протокола.
  • MSHTML.dllсодержит механизм визуализации Trident, представленный в Internet Explorer 4, который отвечает за отображение страниц на экране и обработку объектной модели документа (DOM) веб-страниц. MSHTML.dll анализирует файл HTML / CSS и создает его внутреннее представление в виде дерева DOM. Он также предоставляет набор API-интерфейсов для проверки и модификации дерева DOM во время выполнения. Дерево DOM дополнительно обрабатывается механизмом компоновки, который затем отображает внутреннее представление на экране.
  • IEFrame.dll содержит пользовательский интерфейс и окно IE в Internet Explorer 7 и выше.
  • ShDocVw.dll обеспечивает функции навигации, локального кэширования и истории для браузера.
  • BrowseUI.dll отвечает за отображение пользовательского интерфейса браузера, такого как меню и панели инструментов.

Internet Explorer не имеет встроенных функций создания сценариев. Скорее,MSHTML.dllпредоставляет API, который позволяет программисту разрабатывать среду сценариев для подключения и доступа к дереву DOM. Internet Explorer 8 включает привязки для механизма активных сценариев , который является частью Microsoft Windows и позволяет использовать любой язык, реализованный как модуль активных сценариев, для сценариев на стороне клиента. По умолчанию предоставляются только модули JScript и VBScript ; Также можно использовать сторонние реализации, такие как ScreamingMonkey (для поддержки ECMAScript 4). Microsoft также предоставляет среду выполнения Microsoft Silverlight, которая позволяет использовать языки интерфейса командной строки , в том числе динамические языки на основе DLR, такие как IronPython и IronRuby , для написания сценариев на стороне клиента.

В Internet Explorer 8 внесены некоторые важные архитектурные изменения, которые называются слабосвязанным IE (LCIE). LCIE отделяет процесс главного окна (процесс фрейма) от процессов, в которых размещены различные веб-приложения, на разных вкладках (процессы вкладок). Процесс фрейма может создавать несколько процессов вкладок, каждый из которых может иметь разный уровень целостности , каждый процесс вкладки может содержать несколько веб-сайтов. Процессы используют асинхронную связь между процессами для синхронизации. Как правило, для всех веб-сайтов применяется единый фреймовый процесс. Однако в Windows Vista с включенным защищенным режимом открытие привилегированного содержимого (например, локальных HTML-страниц) приведет к созданию процесса новой вкладки, поскольку он не будет ограничен защищенным режимом.

Расширяемость

Internet Explorer предоставляет набор интерфейсов модели компонентных объектов (COM), которые позволяют надстройкам расширять функциональные возможности браузера. Расширяемость делится на два типа: расширяемость браузера и расширяемость содержимого. Расширяемость браузера включает добавление записей контекстного меню , панелей инструментов, пунктов меню или вспомогательных объектов браузера (BHO). BHO используются для расширения набора функций браузера, тогда как другие параметры расширения используются для предоставления этой функции в пользовательском интерфейсе. Расширяемость контента добавляет поддержку неродных форматов контента. Это позволяет Internet Explorer обрабатывать новые форматы файлов и новые протоколы , например WebM или SPDY. Кроме того, веб-страницы могут включать в себя виджеты, известные как элементы управления ActiveX, которые работают только в Windows, но обладают огромным потенциалом для расширения возможностей содержимого; Adobe Flash Player и Microsoft Silverlight являются примерами. Дополнения могут быть установлены либо локально, либо непосредственно с веб-сайта.

Поскольку вредоносные надстройки могут поставить под угрозу безопасность системы, Internet Explorer реализует несколько мер безопасности. Internet Explorer 6 с пакетом обновления 2 и более поздних версий содержит диспетчер надстроек для включения или отключения отдельных надстроек, дополненный режимом «Без надстроек». Начиная с Windows Vista , Internet Explorer и его BHO работают с ограниченными привилегиями и изолированы от остальной системы. Internet Explorer 9 представил новый компонент - Add-on Performance Advisor. Советчик по производительности надстроек показывает уведомление, когда одно или несколько установленных надстроек превышают предварительно установленный порог производительности. Уведомление появляется на панели уведомлений, когда пользователь запускает браузер. В Windows 8 и Windows RT представлена версия Internet Explorer в стиле Metro, которая полностью изолирована и вообще не запускает надстройки. Кроме того, Windows RT вообще не может загружать или устанавливать элементы управления ActiveX; хотя существующие в комплекте с Windows RT по-прежнему работают в традиционной версии Internet Explorer.

Сам Internet Explorer может размещаться в других приложениях через набор COM-интерфейсов. Это можно использовать для встраивания функций браузера в компьютерную программу или для создания оболочек Internet Explorer .

Безопасность

Internet Explorer использует структуру безопасности на основе зон, которая группирует сайты на основе определенных условий, в том числе является ли это сайтом из Интернета или интрасети, а также из белого списка, редактируемого пользователем. Ограничения безопасности применяются к каждой зоне; на все сайты в зоне распространяются ограничения.

Internet Explorer 6 с пакетом обновления 2 (SP2) и далее использует службу выполнения вложений Microsoft Windows для пометки исполняемых файлов, загруженных из Интернета, как потенциально небезопасных. Доступ к файлам, помеченным как таковые, побудит пользователя принять явное решение о доверии для выполнения файла, поскольку исполняемые файлы, исходящие из Интернета, могут быть потенциально небезопасными. Это помогает предотвратить случайную установку вредоносного ПО.

В Internet Explorer 7 появился фильтр фишинга, который ограничивает доступ к фишинговым сайтам, если пользователь не отменяет решение. В версии 8 он также блокирует доступ к сайтам, на которых размещено вредоносное ПО . Загрузки также проверяются, чтобы узнать, не заражены ли они вредоносным ПО.

В Windows Vista Internet Explorer по умолчанию работает в так называемом защищенном режиме , в котором права самого браузера строго ограничены - он не может вносить какие-либо общесистемные изменения. При желании можно отключить этот режим, но это не рекомендуется. Это также эффективно ограничивает привилегии любых надстроек. В результате, даже если браузер или любая надстройка скомпрометированы, ущерб, который может нанести нарушение безопасности, ограничен.

Исправления и обновления для браузера выпускаются периодически и становятся доступными через службу Windows Update, а также через автоматические обновления. Хотя исправления безопасности продолжают выпускаться для ряда платформ, большинство дополнений функций и улучшений инфраструктуры безопасности доступны только в операционных системах, находящихся на этапе основной поддержки Microsoft.

16 декабря 2008 г. компания Trend Micro рекомендовала пользователям перейти на конкурирующие браузеры до тех пор, пока не будет выпущено экстренное исправление, устраняющее потенциальную угрозу безопасности, которая «может позволить внешним пользователям получить контроль над компьютером человека и украсть его пароли». Представители Microsoft опровергли эту рекомендацию, заявив, что уязвимость затронула «0,02% интернет-сайтов». На следующий день было выпущено исправление проблемы с обновлением безопасности для Internet Explorer KB960714 в Центре обновления Windows.

В 2010 году Федеральное управление информационной безопасности Германии, известное под немецкими инициалами BSI, рекомендовало «временное использование альтернативных браузеров» из-за «критической дыры в безопасности» в программном обеспечении Microsoft, которая может позволить хакерам удаленно устанавливать и запускать вредоносный код в Windows. ПК.

В 2011 году отчет Accuvant, финансируемого Google, оценил безопасность (на основе песочницы) Internet Explorer хуже, чем Google Chrome, но лучше, чем Mozilla Firefox .

Официальный документ по безопасности браузеров 2017 года, в котором сравнивались Google Chrome, Microsoft Edge и Internet Explorer 11 от X41 D-Sec в 2017 году, пришел к аналогичным выводам, также основанным на песочнице и поддержке устаревших веб-технологий.

Уязвимости безопасности

Internet Explorer был подвержен множеству уязвимостей и проблем в системе безопасности, так что объем критики в адрес IE необычайно высок. Большая часть шпионского , рекламного и компьютерного вирусов в Интернете стала возможной из-за уязвимых для использования ошибок и недостатков в архитектуре безопасности Internet Explorer, иногда для установки не требуется ничего, кроме просмотра вредоносной веб-страницы. Это называется « поэтапной установкой ». Существуют также попытки обманом заставить пользователя установить вредоносное программное обеспечение, искажая истинное назначение программного обеспечения в разделе описания предупреждения системы безопасности ActiveX.

Ряд недостатков безопасности, влияющих на IE, возник не в самом браузере, а в надстройках на основе ActiveX, используемых им. Поскольку надстройки имеют те же привилегии, что и IE, недостатки могут быть столь же серьезными, как и недостатки браузера. Это привело к критике архитектуры на основе ActiveX за ее отказоустойчивость. К 2005 году некоторые эксперты утверждали, что опасность ActiveX была преувеличена и что были приняты меры предосторожности. В 2006 году с помощью новых методов автоматического тестирования было обнаружено более сотни уязвимостей в стандартных компонентах Microsoft ActiveX. Функции безопасности, представленные в Internet Explorer 7, снизили некоторые из этих уязвимостей.

В 2008 году в Internet Explorer был опубликован ряд уязвимостей. Согласно исследованию, проведенному исследовательской фирмой Secunia , Microsoft не так быстро, как ее конкуренты, отреагировала на устранение дыр в системе безопасности и выпуск исправлений. Фирма также сообщила о 366 уязвимостях в элементах управления ActiveX, что больше по сравнению с предыдущим годом.

Согласно отчету журнала The Register за октябрь 2010 года , исследователь Крис Эванс обнаружил известную уязвимость системы безопасности, которая, к тому моменту еще в 2008 году, не была исправлена ​​в течение как минимум шестисот дней. Microsoft заявляет, что ей было известно об этой уязвимости, но она имела исключительно низкую степень серьезности, поскольку веб-сайт жертвы должен быть настроен особым образом, чтобы эта атака была вообще возможной.

В декабре 2010 года исследователи смогли обойти функцию «Защищенный режим» в Internet Explorer.

Уязвимость используется в атаках на компании США

Самый используемый веб-браузер в стране в 2020 году

В сообщении от 14 января 2010 года Microsoft сообщила, что злоумышленники, нацеленные на Google и другие американские компании, использовали программное обеспечение, которое использует уязвимость в безопасности, которая уже была исправлена, в Internet Explorer. Уязвимость затронула Internet Explorer 6 в Windows XP и Server 2003, IE6 SP1 в Windows 2000 SP4, IE7 в Windows Vista, XP, Server 2008 и Server 2003, IE8 в Windows 7, Vista, XP, Server 2003 и Server 2008. (R2).

Правительство Германии предостерегло пользователей от использования Internet Explorer и рекомендовало перейти на альтернативный веб-браузер из-за серьезной дыры в безопасности, описанной выше, которая была использована в Internet Explorer . Несколько дней спустя правительства Австралии и Франции сделали аналогичное предупреждение.

Основная уязвимость в разных версиях

26 апреля 2014 г. корпорация Майкрософт выпустила рекомендацию по безопасности, касающуюся CVE - 2014-1776 ( уязвимость использования после освобождения в Microsoft Internet Explorer 6–11 ), уязвимости, которая делает возможным «удаленное выполнение кода» в Internet Explorer версий 6 для 11. 28 апреля 2014 года Соединенные Штаты Департамент национальной безопасности «s США Computer Emergency Readiness Team (US-CERT) выпустила рекомендательный о том , что уязвимость может привести к„полному компромиссу“пораженной системы. US-CERT рекомендовал просматривать предложения Microsoft по смягчению атаки или использовать альтернативный браузер, пока ошибка не будет исправлена. Национальная группа реагирования на компьютерные чрезвычайные ситуации Великобритании (CERT-UK) опубликовала информационное сообщение, в котором сообщается о схожих опасениях и предлагается пользователям предпринять дополнительный шаг по обеспечению актуальности своего антивирусного программного обеспечения. Symantec , фирма по кибербезопасности, подтвердила, что «уязвимость приводит к сбою Internet Explorer в Windows XP». Уязвимость была устранена 1 мая 2014 г. с помощью обновления безопасности.

Принятие на рынке и доля использования

Историческая доля рынка Internet Explorer

Скорость внедрения Internet Explorer, похоже, тесно связана с Microsoft Windows, поскольку это веб-браузер по умолчанию, который поставляется с Windows. После интеграции Internet Explorer 2.0 с Windows 95 OSR 1 в 1996 году и особенно после выпуска версии 4.0 в 1997 году внедрение значительно ускорилось: с менее 20% в 1996 году до примерно 40% в 1998 году и более 80%. в 2000 году. Это сделало Microsoft победителем в печально известной « первой войне браузеров » против Netscape. Netscape Navigator был доминирующим браузером в течение 1995 и до 1997 года, но, начиная с 1998 года, быстро уступил долю IE, и в конечном итоге отстал в 1999 году. Интеграция IE с Windows привела к судебному процессу со стороны AOL , владельца Netscape, обвинившего Microsoft в недобросовестной конкуренции. . Печально известное дело в конечном итоге было выиграно AOL, но к тому времени было уже слишком поздно, поскольку Internet Explorer уже стал доминирующим браузером.

Internet Explorer достиг своего пика в 2002 и 2003 годах, когда его доля составляла около 95%. Его первым заметным конкурентом после победы над Netscape был Firefox от Mozilla , который сам был ответвлением от Netscape.

Firefox 1.0 превзошел Internet Explorer 5 в начале 2005 года, при этом Firefox 1.0 занимал 8% рынка.

Приблизительное использование во времени на основе различных счетчиков доли использования, усредненных за год в целом, или за четвертый квартал, или за последний месяц года, в зависимости от наличия справки.

По данным StatCounter, доля рынка Internet Explorer упала ниже 50% в сентябре 2010 года. По данным StatCounter, в мае 2012 года Google Chrome обогнал Internet Explorer как наиболее часто используемый браузер в мире. В сентябре 2021 года доля использования будет низкой во всем мире, в то время как в Африке она будет немного выше и составит 2,61%.

Принятие в отрасли

Вспомогательные объекты браузера также используются многими компаниями, занимающимися поисковыми системами, и третьими сторонами для создания надстроек, которые обращаются к их службам, например панелей инструментов поисковых систем. Благодаря использованию COM можно встраивать функции просмотра веб-страниц в сторонние приложения. Следовательно, существует несколько оболочек Internet Explorer, и несколько приложений, ориентированных на контент, например RealPlayer, также используют модуль просмотра веб-страниц Internet Explorer для просмотра веб-страниц в приложениях.

Удаление

Хотя основное обновление Internet Explorer можно удалить традиционным способом, если пользователь сохранил исходные файлы приложения для установки, вопрос об удалении версии браузера, поставляемой с операционной системой, остается спорным.

Идея удаления запаса установки Internet Explorer из системы Windows , была предложена в течение США против. Microsoft Corp. дело. Один из аргументов Microsoft во время судебного разбирательства заключался в том, что удаление Internet Explorer из Windows может привести к нестабильности системы. Действительно, программы, зависящие от библиотек, установленных IE, включая систему справки и поддержки Windows, не могут работать без IE. До Windows Vista было невозможно запустить Центр обновления Windows без IE, потому что служба использовала технологию ActiveX, которую не поддерживает ни один другой веб-браузер.

Выдача себя за другое лицо вредоносным ПО

Популярность Internet Explorer привела к появлению вредоносных программ, злоупотребляющих его названием. 28 января 2011 года появился поддельный браузер Internet Explorer, назвавший себя «Internet Explorer - Emergency Mode». Он очень похож на настоящий Internet Explorer, но в нем меньше кнопок и нет панели поиска. Если пользователь попытается запустить любой другой браузер, например Google Chrome, Mozilla Firefox, Opera , Safari или настоящий Internet Explorer, вместо этого будет загружен этот браузер. Он также отображает поддельное сообщение об ошибке, в котором утверждается, что компьютер заражен вредоносным ПО и Internet Explorer перешел в «аварийный режим». Он блокирует доступ к законным сайтам, таким как Google, если пользователь пытается получить к ним доступ.

Смотрите также

Примечания

использованная литература

дальнейшее чтение

внешние ссылки