Internet Explorer 6
De Wikipedia, la enciclopedia libre
 |
El texto que sigue es una traducción defectuosa. Posiblemente sea una traducción automática que no ha sido revisada o una traducción de alguien que no tiene suficientes conocimientos de español o de la lengua de origen. Si deseas colaborar con Wikipedia, busca el artículo original y mejora esta traducción. |
 |
Este artículo o sección necesita fuentes o referencias que aparezcan en una publicación acreditada, como libros de texto u otras publicaciones especializadas en el tema. |
| Windows Internet Explorer 6 | |
|---|---|
| Desarrollador: | Microsoft Corporation |
| Última versión: | 6.0 SV1 (6 SP2) (6 de agosto de 2004) |
| S.O.: | Windows XP y Windows Server 2003 (SP1) |
| Género: | Navegador web |
| Licencia: | MS-EULA |
| En español: | Sí |
| Sitio Web: | Internet Explorer:Pagina Principal |
Windows Internet Explorer 6 (comúnmente abreviado a IE6), es un navegador web desarrollado por Microsoft y se incluye como parte de Microsoft Windows XP y Windows Server 2003 de las líneas de sistemas operativos. Es el navegador web más usado durante su mandato (superando Internet Explorer 5.x), alcanzando un máximo de alrededor del 95% de cuota de utilización en 2002 y 2003 cuando empezó a disminuir constantemente hasta 2007, cuando perdió rápidamente la cuota de mercado compartiéndolo con Internet Explorer 7.
Microsoft Internet Explorer 6.0 fue lanzado al mercado el 27 de agosto de 2001, poco después de que Windows XP fuera terminado. Esta versión incluía mejoras DHTML, el contenido restringido inline frames, y el apoyo parcial de nivel 1 de CSS, DOM nivel 1 y SMIL 2,0. El motor MSXML también fue actualizado a la versión 3,0. Otras características incluyen una nueva versión del Internet Explorer Administration Kit (IEAK), la barra multimedia, la integración de Windows Messenger, cambio de tamaño de imagen automático, P3P, y una nueva apariencia (look-and-feel) que iba de acuerdo con el Estilo Visual de "Luna" de Windows XP, cuando es utilizado en Windows XP. En 2002, el protocolo Gopher fue deshabilitado y en Internet Explorer 7 se dejó de dar soporte para este mismo.
El 7 de Mayo del 2003, en "Microsoft Online Chat" (Chat en Linea de Microsoft), Brian Countryman, el Director del Programa Internet Explorer, declaró que para los Sistemas Operativos Microsoft Windows, el Internet Explorer dejaría de ser distribuido por separado (IE 6 seria la última versión standalone o en solitario); De todas formas continuaría siendo parte de la evolución del sistema operativo, sus actualizaciones vendrían como parte de las actualizaciones del sistema operativo. esto mantendría a Internet Explorer y a las versiones de Microsoft Windows en mayor sincronía. Sin embargo, después del primer lanzamiento que hizo en conjunto del IE 6 como parte del Service Pack 2, en Agosto del 2004, Microsoft cambió sus planes y lanzó Internet Explorer 7 para Windows XP SP2 y para Windows Server 2003 SP1 al final del 2006.
Tabla de contenidos |
[editar] Crítica
Una crítica común del Internet Explorer 6 (IE6A), es la velocidad de respuesta de Microsoft para sacar parches para las vulnerabilidades que este presenta. En algunos casos muchos de estos problemas no se solucionan del todo. Por ejemplo, después de Microsoft libera parches para cerrar los agujeros en su línea de de sistemas operativos Windows NT 2 de febrero de 2004, 200 días después de su informe inicial, Marc Maifrett, Jefe Oficial de Hacking de eEye Digital Security, es citado en un artículo de cNet diciendo :
Si realmente les tomó tanto tiempo técnicamente para hacer (y probar) los parches, entonces deben tener otros problemas.Esta no es una manera de dirigir una empresa de software
El mismo artículo cito al vicepresidente de investigación y desarrollo de @stake, Chris Wysopal, que decia:
No importa el tiempo que se haya tomado para arreglar algo, siempre se podría argumentar que se podría haber arreglado en un tiempo mucho menor. Y esto está definitivamente en la categoria de multiples meses por las muchas versiones de sistemas operativos (distintas versiones de Microsoft Windows como NT, XP, 2003, etc) y las grandes aplicaciones que debían probar.
The Registercritica a Maifrett por dar a conocer un hueco de seguridad que condujo a la creación del gusano Código Rojo, argumentando que:
Que no ha hecho esa gran alboroto sobre su público. Ida agujero descubrimiento y sus SecureIIS producto de la capacidad para derrotarlo, es una apuesta segura que Código Rojo no habría infectado a miles de sistemas. … Cuando hablamos a favor de la divulgación completa, estamos hablando de algo con unos objetivos menos definidos que eEye habitual del bombardeo mediático cada vez que descubren un agujero que sus productos puedan arreglar.
Microsoft atribuye la percepción de los retrasos a rigurosas pruebas. La matriz de pruebas para Internet Explorer demuestra la complejidad y la perfección de las empresas los procedimientos de ensayo. Un mensaje enviado a la de Internet Explorer blog de equipo el 17 de agosto de 2004 se explica que existen, como mínimo, 234 versiones distintas de Internet Explorer que Microsoft apoya (que abarca más de dos docenas de lenguas, y varias revisiones del sistema operativo y navegador para Cada idioma), y que cada combinación es probado antes de que un parche sea liberado.
En mayo de 2006, PC World Internet Explorer 6 evaluado el octavo peor de productos de tecnología de todos los tiempos.
[editar] Marco de seguridad
Una captura de pantalla de la no-SP2 Internet Explorer 6,0 interfaz, con todos los botones cuadrado gris Internet Explorer utiliza una zona de seguridad basadas en el marco, lo que significa que los sitios se agrupan sobre la base de determinadas condiciones. IE permite la restricción de las grandes áreas de funcionalidad, y también permite las funciones específicas a ser restringido. La administración de Internet Explorer es realizado a través del panel de control Propiedades de Internet. Esta utilidad también administra el Internet Explorer como marco en que se aplique por otras aplicaciones.
Parches y actualizaciones del navegador son liberados periódicamente y se ofrecen a través del sitio web de Windows Update. Recientes de Microsoft Windows XP Service Pack 2 añade importantes características de seguridad de Internet Explorer, incluyendo un bloqueador de pop-ups y más seguridad para los controles ActiveX. Apoyo ActiveX en Internet Explorer sigue siendo, aunque el acceso a la "Local Machine Zone" es negada por defecto desde el Service Pack 2. Sin embargo, una vez que se ejecuta un control ActiveX y está autorizado por el usuario, se pueden obtener todos los privilegios del usuario, en vez de ser concedido privilegios limitados como Java o JavaScript. Este fue posteriormente resuelto en la versión de Windows Vista el IE 7, que se apoyó en funcionamiento el navegador en un modo de bajo permiso, haciendo malware no puede correr a menos que el permiso concedido expresamente por el usuario.
[editar] Cuestiones
A partir del 28 de mayo de 2006, Secunia informes 104 vulnerabilidades en el Internet Explorer, el 18 de las cuales son sin parchear, algunos de los cuales están clasificados moderadamente crítico en la gravedad. En cambio, Mozilla Firefox, el principal competidor de Internet Explorer, se informa que sólo 34 vulnerabilidades de seguridad, de las cuales 3 permanecen sin parchear y valorados menos crítica . Opera, otro competidor de Internet Explorer, tiene 15 vulnerabilidades y ninguno de ellos siguen sin parchear.
Aunque parches de seguridad que se siguen en libertad de una serie de plataformas, la característica más recientes adiciones y mejoras de seguridad fueron puestos en libertad sólo para Windows XP.
A partir del 23 de junio de 2006, asesor de seguridad Secunia sitio sin parchear contado 20 fallas de seguridad para Internet Explorer 6, y muchos más mayores que con cualquier otro navegador, incluso, en cada nivel de criticidad, aunque algunos de estos fallos sólo afectan a Internet Explorer cuando se ejecuta En ciertas versiones de Windows o cuando se ejecuta en conjunto con algunas otras aplicaciones.
El 23 de junio de 2004, un atacante comprometer utilizando Internet Information Services 5.0 servidores Web en los principales sitios de las empresas utilizan dos previamente sin descubrir agujeros de seguridad en Internet Explorer para insertar spam-envío de software en un número desconocido de las computadoras de usuario final. Este malware Llegó a ser conocido como Download.ject y causó a los usuarios a infectar sus computadoras con una puerta trasera y capturador de teclado simplemente por visualizar una página web. Infectados sitios incluidos varios sitios financieros.
Probablemente el mayor defecto de seguridad genéricos de Internet Explorer (y otros web browers también) es el hecho de que se ejecuta con el mismo nivel de acceso que el usuario conectado, en lugar de adoptar el principio de mínimo acceso de los usuarios. En consecuencia la ejecución de cualquier software malicioso en el proceso de Internet Explorer a través de una vulnerabilidad de seguridad (por ejemplo, Download.ject en el ejemplo anterior) tiene el mismo nivel de acceso que el usuario, algo que tiene especial importancia cuando los usuarios de que es un administrador. Herramientas como DropMyRights están en condiciones de abordar esta cuestión por la restricción del token de seguridad del Internet Explorer proceso a la de un usuario limitado. Sin embargo, este nivel adicional de seguridad no está instalada o disponible por defecto, ni ofrece una forma sencilla de elevar sus privilegios ad-hoc cuando sea necesario (por ejemplo el acceso a Microsoft Update)
Art Manion, representante de los Estados Unidos Equipo de Preparación de Emergencia Informática (US-CERT) señaló en un informe sobre la vulnerabilidad que el diseño de Internet Explorer 6 Service Pack 1, es difícil de garantizar. Declaró que:
Hay un número significativo de vulnerabilidades en tecnologías relacionadas con el dominio del IE / zona modelo de seguridad, sistema de archivos local (Local Machine Zone) confianza, el HTML dinámico (DHTML), el documento modelo de objetos (en particular, de propiedad características DHTML), la Ayuda de HTML Sistema, de tipo MIME determinación, la interfaz gráfica de usuario (GUI), y ActiveX. … IE está integrado en Windows hasta el punto de que las vulnerabilidades en el IE con frecuencia a un atacante proporcionar un acceso considerable a la del sistema operativo.─eWeek
Manion más tarde aclaró que la mayoría de estas preocupaciones se abordaron en el 2004 con el lanzamiento de Windows XP Service Pack 2, y otros navegadores ya han comenzado a sufrir las mismas vulnerabilidades que identificó en el informe anterior CERT.
Muchos de los analistas de seguridad de Internet Explorer frecuencia de la explotación, en parte, a su ubicuidad, ya que su dominio del mercado hace que sea más evidente la meta. Sin embargo, algunos críticos afirman que no se trata de la continuación de la historia, el Servidor Apache HTTP, por ejemplo, tuvo una cuota de mercado mucho más grande que Microsoft IIS, Apache todavía no ha tenido tradicionalmente menos (y, en general, menos grave) vulnerabilidades de seguridad de IIS. En la entrevista de octubre de 2002, de Microsoft Craig Mundie de Microsoft admitió que los productos eran "menos seguro de lo que podría haber sido" porque era "el diseño con funciones de la mente en lugar de la seguridad". IIS 6 ha cambiado esto, sin embargo; Secunia Sólo tiene dos vulnerabilidades incluido en la lista de los tres primeros años desde su puesta en libertad, en comparación con 15 para Apache 2,0 en el mismo período de tiempo.
Como resultado de sus múltiples problemas, algunos expertos en seguridad, incluyendo Bruce Schneier, recomendamos a los usuarios que dejen de utilizar Internet Explorer para navegar normal, y cambiar a otro navegador en lugar. Varios notables columnistas han sugerido la tecnología de la misma, incluido el Muro Street Journal Walt Mossberg's, y la eWeek Steven Vaughan-Nichols. El 6 de julio de 2004, US-CERT publicó un informe en el que explotan el último de los siete métodos era utilizar un navegador distinto, en particular al visitar sitios poco confiables.
[editar] Component Object Model
Una serie de problemas de seguridad de IE están relacionados con componentes basados en Component Object Model (COM).
Más recientemente, otros expertos han señalado que los peligros de ActiveX ha sido exagerada y hay salvaguardias en el lugar. En abril de 2005 la columna de eWeek opiniones, Larry Seltzer dijo:
Si bien ha habido una notable falta de pruebas reales que ActiveX no es seguro, no ha habido escasez de afirmaciones sin fundamento y barato disparos en contra de ella. Mi favorita era el "Internet Exploder" incidente en el que Sun realmente pagado a alguien para escribir un control ActiveX maliciosos. El sistema de prueba ante la advertencia de seguridad de todos los cuadros de diálogo sobre el programa que usted podría obtener y el Sol en realidad había empleado el nervio para mantener whacking sobre la tecla Intro para que rápidamente se cerrará tan pronto como sea posible y no menciona que existen tales Advertencias. Mientras tanto, también no mencionó que un applet de Java firmado también podría realizar peligrosas operaciones privilegiadas y facilitar este tipo de advertencias. La mayoría de ActiveX crítica es simplemente desinformado, pero este ejemplo es hipócrita y deshonesto.
Larry Seltzer ─eWeek
Otros navegadores que utilizan NPAPI como su mecanismo de extensibilidad están sufriendo los mismos problemas.
[editar] Windows adoption capability
Internet Explorer 6,0 apoya Windows NT 4.0, Windows 98, Windows 2000, Windows Me, Windows XP y Windows Server 2003, pero no en Windows 95. La actualización Service Pack 1 apoya todas estas versiones, pero la versión de Seguridad de 1, sólo está disponible como parte de Windows XP Service Pack 2 y Windows Server 2003 Service Pack 1 (y 2). Sin embargo, Windows Vista no es compatible, y una vez XP SP2 está actualizado a IE7, la desinstalación de un sistema sin restaurar no es compatible.
[editar] Historial de Versiones
| Version Mayor | Version Menor | Fecha de salida | Modificaciones importantes | Entregado con |
|---|---|---|---|---|
| Version 6 | 6.0 Beta 1 | Marzo, 2001 | Más CSS cambios y correcciones de errores para ser más compatible con W3C. | |
| 6.0 | 27 de agosto de 2001 | Versión final. | Windows XP | |
| 6.0 SP1 | 9 de septiembre de 2002 | Vulnerabilidad parche. Última versión soportada en Windows NT 4,0, 98, 2000 o Me. | Windows XP (SP1) | |
| 6.0 SP2 | 25 de septiembre de 2004 | Vulnerabilidad parche, Popup / bloqueador de ActiveX. Add-on manager. | Windows XP (SP2) |
