对Internet Explorer的批评
此条目可能包含原创研究。 (2014年8月31日) |
此条目需要更新。 (2014年8月31日) |
Internet Explorer是一款招致了许多批评的网页浏览器。大部分批评都集中在其安全架构以及对开放标准的支持程度上。
对其安全性的批评
[编辑]Internet Explorer的安全性已被来自电脑安全研究社群全面审查,部分原因是因为市场被其独占。Internet Explorer的安全漏洞已经使得其成为主流浏览器中较不安全的一个。
2005年6月20日,安全咨询网站Secunia列出了 Internet Explorer 6 的20个无补丁的安全漏洞[1],在每一个安全级别中,绝大部分漏洞存在的时间都比其他浏览器的时间长,但其中的一些漏洞只会影响特定版本的 Windows 上的某些 Internet Explorer 或是在与某些其他应用程式结合时才会暴露。
另一安全咨询网站SecurityFocus列出了存在于Windows XP Service Pack 2的Internet Explorer 6中27个无补丁安全漏洞[2]。在Windows XP SP2上的早期Windows中存在更多。
2004年6月23日,一个目的在于大公司 IIS 伺服器的攻击即是通过使用 Internet Explorer中两个先前未发现的漏洞,借以在不知情的大量最终用户的浏览器中插入垃圾邮件发送软件而成[3][4][5]。该恶意软件被定名为Download.ject,它会在用户浏览网页时偷偷电脑中安装后门以及一个键盘击键记录软件。被感染的电脑包括许多金融站点。
Art Manion 是美国电脑紧急相应小组(US-CERT)的一名代表,他指出 Internet Explorer 6 SP1 的许多设计使得 Internet Explorer 6 天生就不可能安全,他说道:
“ | 在IE安全区域模块的技术中存在大量严重漏洞,本地文件系统(本机区域)被设计为信任动态HTML(DHTML)文档对象模块(特别的,DHTML所特有的功能)、HTML帮助系统、MIME类别定义、图形用户界面(GUI)以及ActiveX……另一方面IE又被设计为集成进Windows以至于IE的漏洞经常被骇客当作对操作系统的进行攻击的一个重要途径。[6] | ” |
Manion随后声名他的讲话大部分是相对于2004年发布 SP2 前的,并且其他浏览器也开始在上述CERT文件中面临类似的问题[7]。
值得注意的是XP SP2所提供的一些功能对于先前版本的Windows并不可用,它们包括 Windows 9x,NT 和 2000。
另外,一些与Internet Explorer相关的安全漏洞也令需要的Windows用户突破安全权限。一个例子是,在Windows XP中,缺省时系统是不允许普通用户组(User用户组)的用户以管理员组(Administrator用户组)权限进行特权操作的。但实际上,这种情况下骇客可以运行一个专用代码实现对电脑操作系统的完全控制。这种破解行为也将导致任何浏览器以不受限的特权状态运行。对于其他系统普通用户的日常操作来说,使用超级用户(Power User用户组)进行日常操作是不明智的,但攻击者可以依赖于Windows系统中这个处于不适当级别的浏览器进程。然而,也有许多Windows中的程序离开管理员特权无法运行或效果变差,所以其他系统中的正常操作可能对于Windows用户来说是不切实际。
许多的安全分析者指出IE经常爆出严重漏洞是因为它独占市场份额,所以骇客把其优先作为攻击目标。然而,也有许多批评指出这种说法是不全面的;Apache网络伺服器的市场份额比微软IIS要高,但Apache几乎没有安全漏洞,就算有也相较IIS说是很轻微[8] Mundie曾经承认微软公司的产品“对常态而言是不安全的”而这是因为微软“设计时更注重功能而非安全”[9]
结果这样导致许多问题,一些安全专家,包括Bruce Schneier [10]以及开源倡导者David A. Wheeler [11],推荐广大用户停止使用Internet Explorer作为日常浏览器,而转换其他浏览器作为替代。一些技术专栏作家也建议过类似的话[12] [13]。2004年6月6日,US-CERT发布的漏洞报告建议立即停止使用IE而该用其他,尤其是访问非信任站点时更应如此[14]。2004年12月,宾夕法尼亚大学发布的一篇文章告诫学生和员工马上丢弃使用IE并改用其他浏览器[15]。
组件对象模块
[编辑]许多的IE安全问题皆与组件对象模块(COM)相关。IE通过ActiveX或浏览器帮助对象(Browser Helper Object)将COM深植其中。这种功能的结合为电脑病毒、特洛依木马程序以及间谍软件的进入大开方便之门。
这些恶意软件的攻击与传遍通常皆要利用ActiveX。微软早已经认识到这一问题,1996年Charles Fitzgerald-微软的Java团队程序负责人曾说,“如果你想在‘网上’安全,请关掉你的电脑。我们从来没有准备让ActiveX安全。[16]
ActiveX控件,一旦运行,即可获得用户特权而非像其竞争技术(如Java与JavaScript)那样被限制的运行。ActiveX控件一如既往的是一个非标准的不可在非Windows平台上移植的技术。一份普林斯顿大学教授Edward Felten的文章指出 (页面存档备份,存于互联网档案馆):
“ | ActiveX的安全依赖于个人的判断力。ActiveX程序可以附带程序厂商或其他任何人的数码签名。ActiveX的主要危险之处在于你可能对是否接受一个程序作出错误的判断。在最危险的情况下,这个程序被你所不了解的某个人加上数码签名,而你又确实想知道程序运行的结果,但是如果你拒绝它你将不可能看见结果。惟一可以避免这样情况的方法是拒绝所有程序,而不管上面写的如何有趣如何好玩儿,除非这个程序来自少数你真正了解的发布方。[17] | ” |
ActiveX的安全依赖于安全区域的设置和数码签名,而没有类似沙盒以及元政策的指导[18]
“ | ActiveX最大的问题在于它标记对脚本安全的方法不对。已经有一些email蠕虫攻击使用这种方法,这种类型的漏洞还会持续发现。如果微软都不能正确决定自己系统控件的安全级别设定,第三方程序提供商更不可能做到。接下来的问题就是未签署代码使用的增长。数码签名过程是一项技术并且昂贵。大部分网上的ActiveX控件都未曾加以签名。被签名程序中的大部分又是过期的证书签署的。我很少看见一个正确有效的控件签名。如果ActiveX的执行在于最终用户是否选择执行它,那么数码签名技术一定要更广泛传播。如果ActiveX成为世界范围内网站的标准,那么可以想见的是,我们将会看见使用ActiveX的恶意代码的剧增。[19] | ” |
ActiveX的安全问题首次被发现是在1997年,混沌电脑俱乐部(Chaos Computer Club)这家机构展示了一个可以与用户手持设备中Intuit的Quicken金融软件自动进行连接的ActiveX控件,这个程序会自动将用户帐号上的钱转移至CCC的银行帐号[20]。
美国国防部(DoD)已经将ActiveX定义为1类(最危险)的移动代码技术,并严格限制ActiveX在DoD系统内的使用[21]。
也有专家认为ActiveX的风险被过分夸张了,而其实ActiveX是有安全机制的。eWeek的Larry Seltzer指出:
“ | 显然的没有足够证据证明ActiveX是不安全的,有很多反对的声音是无根据传说或是不值一驳的谣言。实际上Sun公司花钱雇人编写恶意ActiveX控件。我在JavaOne的时候,他们演示了(我想是1997年)它。测试系统显示的是一系列你通常见到的警示对话框,但Sun的雇员竟然有胆量编写了那种使警示对话框迅速关闭以使人们忽略其存在的软件。同时,他们同样也没有提及即使是签名过的Java小程序也可能会执行一些危险的特权操作,这些操作应当提供类似的警示对话框。大部分针对ActiveX的批评是简单而又非正式的,这个例子却指出了伪善者的不诚实。[22] | ” |
已发布的Windows Defender可以监视Windows 2000,XP and Server 2003下IE中的BHO,并对欲新安装BHO对用户作出警告。
补丁
[编辑]很多人批评IE常常在发现问题很长时间后才发布对应的补丁,而且发布的补丁常常不能完全修复漏洞。如微软在2003年2月发布初始报告后200天才发布出补丁(而不是30-60天),Marc Maifrett,eEye Digital Security的Hacking部门主管说过:“如果它们真的需要花费如此长的时间来修复(以及测试),那么他们还有别的问题。这不是一个软件公司的运作常态。[23]”The Register则批评Maifrett公布的安全漏洞导致了CodeRed在那年的流行,也有人认为:“如果他们没有发现引起公众慌乱、ida漏洞或是他们的SecureIIS产品有能力防卫,红色代码蠕虫就不会感染数千台系统。[24]
微软将他们的延期归咎于区域测试。公司对Internet Explorer进行测试的软件是复杂而完全的。IE浏览器以26种不同语种发布在不同的Windows平台上。因此,对每个补丁的测试估计需要进行最少237次安装 (页面存档备份,存于互联网档案馆)。
虽然安全补丁持续在不同平台上发布,但现今大部分补丁只针对Windows XP发布。
间谍软件·广告软件与Windows XP SP2
[编辑]间谍软件与广告软件,如同其他的恶意软件一样,通常把目标对准Windows/Internet Explorer为基础的作业系统。较旧的间谍软件对系统的危害已经因为Windows XP SP2的安全增强而有所缓解,但对IE新型的攻击会在SP2上安装间谍软件。微软不建议在已经感染间谍软件的系统上安装SP2,因为这可能导致不能自举:
“ | 于安装SP2前,清除间谍软件及广告软件失败可导致问题产生及在一些情形中,你会难以重启电脑。你甚至可能不知道间谍软件或广告软件已经于你的系统上安装。一些间谍软件或广告软件可能不会与SP2构成严重问题,但在安装SP2前,最好执行间谍软件及广告软件的移除程序。[25] | ” |
视已安装的间碟软件而定,在SP2更新准备工作中,我们可透过反间谍工具移除间碟软件或在一些严重情形中,需要手动修改注册表(Windows Registry)。 然而,保安专家普遍建议安装Service Pack 2。
对其不支持开放标准的批评
[编辑]在1990年代的浏览器战争时代,Internet Explorer与Netscape Navigator都不得不致力于在浏览器中添加非标准功能。这与近来以web标准设计的浏览器形成鲜明对比。在版本号5后,IE的Trident渲染引擎几乎没有进行过重大修改。结果在2005年,IE在支持标准上已经大大落后。
虽然每一个版本的IE都会改善基本支持,包括在版本6中引采用的“符合标准模式”,其中用来创建网页(HTML和CSS)的核心标准却仍然是以不完全且不正确的方式来实现的。举例来说,它不支持<abbr> 元素,但这是HTML 4.01 标准的一部分,而且它对CSS1标准中的float-margin部分的实现有缺陷。Internet Explorer盒模型错误是Internet Explorer对CSS标准的实现中,最为人熟知的缺陷之一。
由于它在市场上的主导地位,使得某些网页开发人员只用Internet Explorer来测试他们的站点。某些开发人员也使用Internet Explorer所提供的非标准扩展。这导致网页无法被其他浏览器正确地解读。最糟糕的情况下,它可能会阻挡其他浏览器的用户存取这些开发人员所创建的站点。
虽然Netscape已经停止开发Netscape Navigator,微软的Internet Explorer因而获取了非常大的市场占有率,而后开发Netscape Navigator的程序员与一些不满Internet Explorer的技术人员创立了Mozilla组织并以Netscape Navigator作基础开发了Mozilla Application Suite与Mozilla Firefox。
图像标准
[编辑]由于IE不支持PNG图像的Alpha通道,导致PNG图像格式在网上使用率的减少。虽然只是一个可选的特性,Alpha通道却是把PNG与其他像GIF或者JPEG这样的格式相区别的一个特色。 在Internet浏览器中,透明的部分的形象将被显示作为灰色,白或者其他颜色。
隔行或渐进显示对于过去大量使用的拨号上网而带宽非常有限的用户非常有用。不过,Internet Explorer的图像不支持于未完成下载时开启。但由于宽频因特网连接的引进,现在这问题已没那么重要。
XHTML
[编辑]HTTP与MIME
[编辑]不像其他浏览器,Internet Explorer不允许MIME在Content-Type信头段中定义MIME类型。比如一个纯文本格式的档内包含了HTML样式的标记就会被识别为HTML文档,而不是纯文本文档。但在这种情况下,可以通过手动修改注册表的方式强行改变执行行为。
JavaScript与DOM
[编辑]微软扩展了原先网景的JavaScript并专称其为JScript,JScript是Internet Explorer的缺省脚本语言。与Netscape's JavaScript有相似的实现,JScript支持ECMAScript的完整规范,互联网上唯一的标准化脚本语言。
最大的不同在于与JScript绑定的文档对象模型(DOM)。
Unicode
[编辑]Internet Explorer对多语言文本支持Unicode标准,因此其理论上有能力显示任何已经安装字体的字符。但实际上,Internet Explorer不会对混和Unicode文本自动选择字体。这种情况下字符可能会以一个空格结束或显示为问号。
网页设计者必须猜测在用户电脑上显示哪种字体最为合适,如果需要改变就需要对每个Unicode块进行手动改变。而对其他浏览器却可以自动完成这个操作。
以Unicode之中的英文的音标为例,当网页中,欲显示的音标字符串的前后有使用与
所包起来时。IE6以前的版本,无法正常显示出英文的音标。但IE7则已修正了此Bug。
其他批评
[编辑]随着版本的更新,Internet Explorer的下载大小也显著增大。对于Internet Explorer 6 Service Pack 1 (页面存档备份,存于互联网档案馆)(包括Outlook Express)来说,其典型安装时的下载大小已经接近25MB。它的大小从11MB(最简安装)到75MB(完全安装)不等。这大大超过了一另一些网络浏览套装(Internet suites)的大小,例如(基于Windows installer)Opera 8.0(3.6MB)、Mozilla Suite 1.7.8(11MB)、Mozilla Firefox 1.5.0.6(4.9MB)和SeaMonkey 1.0.4(12MB)。
一个较小但似乎很有意思的批评是软件名称中Internet这个单词的使用。严格地说,Internet Explorer是为万维网(World Wide Web)而不是为整个包含了电邮、Usenet、telnet和IRC等的因特网(Internet)而设计的。由于这种以因特网(Internet)来代替万维网(World Wide Web)的误导性使用,许多对因特网没有足够了解的用户可能会认为使用Internet Explorer是进入因特网的唯一途径。
参考资料
[编辑]- ^ 20个无补丁的安全漏洞列表。. [2005-08-20]. (原始内容存档于2008-08-20).
- ^ Internet Explorer 6 中 27个无补丁安全漏洞. [2005-08-20]. (原始内容存档于2016-03-04).
- ^ Researchers warn of infectious Web sites (页面存档备份,存于互联网档案馆), May 12, 2005.
- ^ Handler's Diary May 11th 2005 (页面存档备份,存于互联网档案馆), May 12, 2005.
- ^ An analysis of the Ilookup Trojan (页面存档备份,存于互联网档案馆), May 12, 2005.
- ^ 美国电脑紧急相应小组 Internet Explorer 6 SP1 的資料. [2005-08-20]. (原始内容存档于2021-03-30).
- ^ 存档副本. [2005-08-20]. (原始内容存档于2020-09-08).
- ^ 存档副本. [2005-08-20]. (原始内容存档于2006-04-05).
- ^ 存档副本. [2005-08-20]. (原始内容存档于2008-07-24).
- ^ Safe Personal Computing (页面存档备份,存于互联网档案馆), May 12, 2005.
- ^ Securing Microsoft Windows (for Home and Small Business Users) (页面存档备份,存于互联网档案馆), May 12, 2005.
- ^ How to Protect Yourself From Vandals, Viruses If You Use Windows (页面存档备份,存于互联网档案馆), May 12, 2005.
- ^ Internet Explorer Is Too Dangerous to Keep Using[失效链接], May 12, 2005.
- ^ 存档副本. [2005-08-20]. (原始内容存档于2021-03-30).
- ^ 存档副本. [2005-08-20]. (原始内容存档于2008-03-27).
- ^ 存档副本. [2005-08-20]. (原始内容存档于2006-08-10).
- ^ 存档副本. [2005-08-20]. (原始内容存档于2010-06-28).
- ^ 存档副本. [2005-08-20]. (原始内容存档于2007-07-11).
- ^ 存档副本. [2005-08-20]. (原始内容存档于2023-03-25).
- ^ 存档副本. [2005-08-20]. (原始内容存档于2021-04-10).
- ^ 存档副本. [2005-08-20]. (原始内容存档于2006-07-26).
- ^ http://www.eweek.com/article2/0,1759,1785769,00.asp[失效链接]
- ^ 存档副本. [2005-08-20]. (原始内容存档于2006-05-31).
- ^ 存档副本. [2005-08-20]. (原始内容存档于2019-11-16).
- ^ http://www.microsoft.com/windowsxp/using/security/expert/russel_installsp2.mspx
外部链接
[编辑]- Secunia - Vulnerability Report - Microsoft Internet Explorer 6.x (页面存档备份,存于互联网档案馆)
- Explorer Exposed!
- Internet Explorer vs. the Standards
- The Door Is Ajar (页面存档备份,存于互联网档案馆) — An "anti-IE" article by a Sun Microsystems technology director Tim Bray.
- Why You Should Dump Internet Explorer (页面存档备份,存于互联网档案馆) — An "anti-IE" article by a MCSE Daniel Miessler.
- StopIE (页面存档备份,存于互联网档案馆) — An "anti-IE" campaign by a web developer Stephen O'Brien
- Browse Happy (页面存档备份,存于互联网档案馆) — An "anti-IE" campaign by the Web Standards Project
- Drip — A utility to detect and measure IE's memory leaks.