Internet Explorer 6
De Wikipedia, la enciclopedia libre
 |
En este artículo o sección se detectaron los siguientes problemas:
Por favor, edítalo para mejorarlo, o debate en la discusión acerca de estos problemas.
Puedes avisar al autor pegando lo siguiente en su página de discusión: {{subst:Aviso PA|Internet Explorer 6|maltraducido|referencias}} ~~~~ |
| Microsoft Internet Explorer 6 | |
|---|---|
| Desarrollador | Microsoft Corporation |
| Lanzamiento inicial | 27 de agosto de 2001 |
| Última versión estable | 6.0.2900.5512 (Windows XP SP3) 6.0.3790.3959 (Windows Server 2003 SP2) |
| S.O. | Microsoft Windows NT 4.0, 98, ME, 2000, XP, 2003 |
| Género | Navegador web |
| Licencia | Freeware / Microsoft CLUF (EULA) |
| En español | Sí |
| Sitio web | Internet Explorer 6: Página Principal |
|
Versiones 1 · 2 · 3 · 4 · 5 · 6 · 7 · 8 |
|
Microsoft Internet Explorer 6 (comúnmente abreviado IE6), es un navegador web desarrollado por Microsoft y se incluye como parte de sistemas operativos Microsoft Windows XP y Windows Server 2003 . Es el navegador web más usado durante su vigencia (superando Internet Explorer 5.x), alcanzando un máximo de alrededor del 95% de cuota de utilización en 2002 y 2003 que es cuando empezó a disminuir constantemente hasta 2007 donde perdió rápidamente la primacía del mercado ante el Internet Explorer 7.
Microsoft Internet Explorer 6.0 fue lanzado al mercado el 27 de agosto de 2001, poco después de que Windows XP fuera terminado. Esta versión incluía mejoras DHTML, el contenido restringido online frames, y el apoyo parcial de nivel 1 de CSS, DOM nivel 1 y SMIL 2,0. El motor MSXML también fue actualizado a la versión 3,0. Otras características incluyen una nueva versión del Internet Explorer Administration Kit (IEAK), la barra multimedia (para reproducir audio y video sin tener que lanzar el windows media player), la integración de Windows Messenger (innecesario desde que este programa ya no puede iniciar sesión desde la versión 4) , cambio de tamaño de imagen automático, P3P, foros de discusión (en desuso), y una nueva apariencia (look-and-feel) que iba de acuerdo con el Estilo Visual de "Luna" de Windows XP, cuando es utilizado en Windows XP. En 2002, el protocolo Gopher fue deshabilitado y en Internet Explorer 7 se dejó de dar soporte para este mismo.
El 7 de mayo de 2003, en "Microsoft Online Chat" (Chat en Linea de Microsoft), Brian Countryman, el Director del Programa Internet Explorer, declaró que para los Sistemas Operativos Microsoft Windows, Internet Explorer dejaría de ser distribuido por separado(IE 6 seria la última versión standalone o en solitario); De todas formas continuaría siendo parte de la evolución del sistema operativo, sus actualizaciones vendrían como parte de las actualizaciones del sistema operativo. Esto mantendría a Internet Explorer y a las versiones de Microsoft Windows en mayor sincronía. Sin embargo, después del primer lanzamiento que hizo en conjunto de IE 6 como parte del Service Pack 2, en Agosto del 2004, Microsoft cambió sus planes y lanzó Internet Explorer 7 para Windows XP SP2 y para Windows Server 2003 SP1 al final del 2006.
Contenido |
[editar] Crítica
Una crítica común del Internet Explorer 6, es la velocidad de respuesta de Microsoft para sacar parches para las vulnerabilidades que este presenta. En algunos casos, muchos de estos problemas no se solucionan del todo. Por ejemplo, después de que Microsoft liberara parches para cerrar los agujeros en su línea de sistemas operativos Windows NT 2 de febrero de 2004, 200 días después de su informe inicial, Marc Maifrett, Jefe Oficial de Hacking de eEye Digital Security, es citado en un artículo de cNet diciendo :
El mismo artículo citó al vicepresidente de investigación y desarrollo de @stake, Chris Wysopal, que decía:
The Register critica a Maifrett por dar a conocer un hueco de seguridad que condujo a la creación del gusano Código Rojo, argumentando que:
Que no ha hecho esa gran alboroto sobre su público. Ida agujero descubrimiento y sus SecureIIS producto de la capacidad para derrotarlo, es una apuesta segura que Código Rojo no habría infectado a miles de sistemas. … Cuando hablamos a favor de la divulgación completa, estamos hablando de algo con unos objetivos menos definidos que eEye habitual del bombardeo mediático cada vez que descubren un agujero que sus productos puedan arreglar.
Microsoft atribuye la percepción de los retrasos a rigurosas pruebas. La matriz de pruebas para Internet Explorer demuestra la complejidad y la perfección de las empresas los procedimientos de ensayo. Un mensaje enviado a la de Internet Explorer blog de equipo el 17 de agosto de 2004 se explica que existen, como mínimo, 234 versiones distintas de Internet Explorer que Microsoft apoya (que abarca más de dos docenas de lenguas, y varias revisiones del sistema operativo y navegador para cada idioma), y que cada combinación es probada antes de que un parche sea liberado.
En mayo de 2006, PC World evalua a Internet Explorer 6 como el octavo peor producto de tecnología de todos los tiempos.
[editar] Marco de seguridad
Una captura de pantalla de la no-SP2 Internet Explorer 6,0 interfaz, con todos los botones cuadrado gris Internet Explorer utiliza una zona de seguridad basadas en el marco, lo que significa que los sitios se agrupan sobre la base de determinadas condiciones. IE permite la restricción de las grandes áreas de funcionalidad, y también permite las funciones específicas a ser restringido. La administración de Internet Explorer es realizado a través del panel de control Propiedades de Internet. Esta utilidad también administra el Internet Explorer como marco en que se aplique por otras aplicaciones.
Parches y actualizaciones del navegador son liberados periódicamente y se ofrecen a través de Actualizaciones automaticas y también en el sitio web de Windows Update. En Microsoft Windows XP Service Pack 2 se añaden importantes características de seguridad a Internet Explorer 6, incluyendo un bloqueador de pop-ups (ventanas emergentes) y mayor seguridad en los controles ActiveX. Aunque en el SP2 se lograron mayores indices de seguridad, el soporte para ActiveX en Internet Explorer 6 sigue existiendo; pero ahora el acceso por parte de un ActiveX es denegado por defecto desde el Service Pack 2, pero solo hasta que el usuario indique lo contrario. Sin embargo, una vez que el usuario autoriza que se ejecute un control ActiveX, éste puede tener todos los privilegios que el usuario podría tener, en vez de ser concedidos solo privilegios limitados como los que tienen Java y JavaScript. Este problema fue posteriormente resuelto en Windows Vista ya que Internet Explorer 7 introdujo el modo protegido, que aísla el navegador del resto del sistema operativo de modo que si el navegador fuera infectado con malware, no podría causar tantos daños en el equipo como si estuviese desactivado. El modo protegido trabaja de la misma manera que el Control de Cuentas de Usuario (UAC) trabaja en el sistema operativo Windows Vista, de modo que si es desactivado UAC, el modo protegido tampoco estará disponible.
[editar] Cuestiones
A partir del 28 de mayo de 2006, Secunia informa 104 vulnerabilidades en el Internet Explorer, 18 de las cuales no tienen parches; y algunos están clasificados como de gravedad moderadamente crítica. En cambio, Mozilla Firefox, el principal competidor de Internet Explorer, se informa que sólo 34 vulnerabilidades de seguridad, de las cuales 3 permanecen sin parchear y valorados menos crítica . Opera, otro competidor de Internet Explorer, tiene 15 vulnerabilidades y ninguno de ellos siguen sin parchear.
Aunque se siguen distrubuyendo parches de seguridad para una serie de plataformas, las características más recientes y mejoras de seguridad fueron distrubuidas sólo para Windows XP.
A partir del 23 de junio de 2006, el asesor de seguridad de Secunia encontró sin parchear 20 fallos de seguridad para Internet Explorer 6, y muchos más graves que con cualquier otro navegador, incluso, en cada nivel de criticidad, aunque algunos de estos fallos sólo afectan a Internet Explorer cuando se ejecuta en ciertas versiones de Windows o cuando se ejecuta en conjunto con algunas otras aplicaciones.
El 23 de junio de 2004, un atacante consigue comprometer utilizando Internet Information Services 5.0 servidores Web en los principales sitios de las empresas utilizando dos agujeros de seguridad sin descubrir en Internet Explorer para insertar spam-envío de software en un número desconocido de las computadoras de usuario final. Este malware llegó a ser conocido como Download.ject y provocó que los usuarios infectasen sus ordenadores con una puerta trasera back door y un capturador de teclado simplemente por visualizar una página web. Las páginas afectadas incluían webs financieras.
Probablemente el mayor defecto de seguridad genérico de Internet Explorer (y otros web browers también) es el hecho de que se ejecuta con el mismo nivel de acceso que el usuario conectado, en lugar de adoptar el principio de mínimo acceso de los usuarios. En consecuencia la ejecución de cualquier software malicioso en el proceso de Internet Explorer a través de una vulnerabilidad de seguridad (por ejemplo, Download.ject en el ejemplo anterior) tiene el mismo nivel de acceso que el usuario, algo que tiene especial importancia cuando el usuario es un administrador. Herramientas como DropMyRights están en condiciones de abordar esta cuestión por la restricción del token de seguridad del Internet Explorer proceso a la de un usuario limitado. Sin embargo, este nivel adicional de seguridad no está instalada o disponible por defecto, ni ofrece una forma sencilla de elevar sus privilegios ad-hoc cuando sea necesario (por ejemplo el acceso a Microsoft Update)
Art Manion, representante de los Estados Unidos Equipo de Preparación de Emergencia Informática (US-CERT) señaló en un informe sobre la vulnerabilidad que el diseño de Internet Explorer 6 Service Pack 1, es difícil de garantizar. Declaró que:
el HTML dinámico (DHTML), el documento modelo de objetos (en particular, de propiedad características DHTML), la Ayuda de HTML Sistema, de tipo MIME determinación, la interfaz gráfica de usuario (GUI), y ActiveX. … IE está integrado en Windows hasta el punto de que las vulnerabilidades en el IE con frecuencia a un atacante proporcionar un acceso considerable a
la del sistema operativo.─eWeekManion más tarde aclaró que la mayoría de estas preocupaciones se abordaron en el 2004 con el lanzamiento de Windows XP Service Pack 2, y otros navegadores ya han comenzado a sufrir las mismas vulnerabilidades que identificó en el informe anterior CERT.
Muchos de los analistas de seguridad de Internet Explorer frecuencia de la explotación, en parte, a su ubicuidad, ya que su dominio del mercado hace que sea más evidente la meta. Sin embargo, algunos críticos afirman que no se trata de la continuación de la historia, el Servidor Apache HTTP, por ejemplo, tuvo una cuota de mercado mucho más grande que Microsoft IIS, Apache todavía no ha tenido tradicionalmente menos (y, en general, menos grave) vulnerabilidades de seguridad de IIS. En la entrevista de octubre de 2002, de Microsoft Craig Mundie de Microsoft admitió que los productos eran "menos seguro de lo que podría haber sido" porque era "el diseño con funciones de la mente en lugar de la seguridad". IIS 6 ha cambiado esto, sin embargo; Secunia Sólo tiene dos vulnerabilidades incluido en la lista de los tres primeros años desde su puesta en libertad, en comparación con 15 para Apache 2,0 en el mismo período de tiempo.
Como resultado de sus múltiples problemas, algunos expertos en seguridad, incluyendo Bruce Schneier, recomendamos a los usuarios que dejen de utilizar Internet Explorer para navegar normal, y cambiar a otro navegador en lugar. Varios notables columnistas han sugerido la tecnología de la misma, incluido el Muro Street Journal Walt Mossberg's, y la eWeek Steven Vaughan-Nichols. El 6 de julio de 2004, US-CERT publicó un informe en el que explotan el último de los siete métodos era utilizar un navegador distinto, en particular al visitar sitios poco confiables.
[editar] Compatibilidad con versiones anteriores de Windows
Internet Explorer 6 se puede descargar para Windows NT 4.0, Windows 98, Windows 2000 y Windows Me. Y es incluido en Windows XP y Windows Server 2003, pero no es compatible con Windows 95 a pesar de que su "hermano" Windows NT 4.0 pero con núcleo NT si lo es. La actualización Service Pack 1 es compatible con todas estas versiones, pero los siguientes service packs sólo están disponibles para Windows XP y Windows Server 2003.
[editar] Historial de Versiones
| Color | Significado |
|---|---|
| Rojo | Versión final antigua; sin soporte |
| Naranja | Versión final antigua; sólo soporte extendido |
| Amarillo | Versión final antigua; con soporte |
| Púrpura | Versión de desarrollo (preliminar) |
| Versión mayor | Versión menor | Fecha de lanzamiento | Cambios destacados | Incluido en |
|---|---|---|---|---|
| Versión 6 | 6.0 Beta 1 | Marzo de 2001 | Compatibilidad mejorada con CSS y corrección de errores para cumplir más estándares de la W3C. | |
| 6.0 | 27 de agosto de 2001 | Lanzamiento final. | Windows XP | |
| 6.0 SP1 | 9 de septiembre de 2002 | Parches de corrección de vulnerabilidades. Última versión para Windows NT 4.0, 98, ME y 2000. | Windows XP SP1 | |
| 6.0 SP2 (Security Version 1) | 25 de agosto de 2004 | Parches de corrección de vulnerabilidades. Bloqueo de ventanas emergentes y controles ActiveX. Administrador de complementos. | Windows XP SP2+ Windows Server 2003 SP1 |
