Anhang 1: Browseränderungen von Internet Explorer 6 bis Internet Explorer 8

In der folgenden Tabelle werden Die Änderungen zwischen Microsoft Internet Explorer 6 und Windows Internet Explorer 8 beschrieben.

Entwurfsänderungen von Internet Explorer 6 zu Internet Explorer 7

Entwurfsänderungen von Internet Explorer 7 auf Internet Explorer 8

${ROWSPAN2}$Internet Explorer Versionsverwaltung${REMOVE}$

Suchen Sie nach Code, der fälschlicherweise Spezielle Fälle im Internet Explorer 6, Windows Internet Explorer 7 oder Internet Explorer 8 über Benutzer-Agent-Zeichenfolgensiffing, Versionsvektoren oder bedingte Kommentare enthält.

• Wenn eine lange Benutzer-Agent-Zeichenfolge (UA) auf einen Server stößt, der nur kürzere UA-Zeichenfolgen akzeptiert, wird benutzern eine Fehlerseite angezeigt.

• Die Kompatibilitätsansicht in Internet Explorer 8, die standardmäßig für Intranetwebsites aktiviert ist, sendet eine Internet-Explorer 7-Benutzer-Agent-Zeichenfolge. Um zwischen Internet Explorer 7 und Kompatibilitätsansicht zu unterscheiden, suchen Sie nach dem neuen Trident-Token.

${ROWSPAN3}$ Complianceupdates für Standards

• Gilt für angegebene Dokumentmodi.
• Der Internet Explorer 8-Kompatibilitätsansichtsmodus, der für Intranetwebsites standardmäßig aktiviert ist, setzt in der Regel Standardupdates von Internet Explorer 7 auf Internet Explorer 8 zurück.
• Verwenden Sie den EmulateIE7 X-UA-Kompatiblen HTTP-Header oder meta-Element , um die Kompatibilitätsansicht auf Websites oder bestimmten Webseiten zu aktivieren.

${REMOVE}$

Ausnahme im Quirksmodus: Sie müssen keine Standardkonformitätsänderungen für Webseiten vornehmen, die den Quirksmodus DOCTYPE angeben (indem Sie den DOCTYPE-Schalter "Standardkonformität" auf "Aus" festlegen).

Gilt für Internet Explorer 7-Standards oder den Modus "Strict" und höher:

• XML-Prologs in der ersten Zeile des Quellcodes führen nicht mehr dazu, dass DOCTYPE-Deklarationen fehlschlagen.
• Boxmodell-Überlaufinhalt überschneidet das Feld und vergrößert das Feld div nicht mehr automatisch, um dem Inhalt zu entsprechen.
• Bestimmte CSS-Filter (z. B. *HTML, _underscore und /**/ Kommentar) werden nicht unterstützt.
• Nur das äußerste OBJECT-Element in geschachtelten Objekten wird instanziiert.
• Anwendungen, die auf dem SELECT-Element basieren, um eine HWND für die Verwendung mit Microsoft Win32-APIs abzurufen, können unterbrochen werden, da das SELECT-Element jetzt ein fensterloses Steuerelement ist.
• Das Kanaldefinitionsformat (Channel Definition Format, CDF) wird zugunsten von RSS-Feeds nicht unterstützt.
• XBM, ein Imageformat, das für X-basierte Systeme entwickelt wurde, wird nicht unterstützt.
• BASE-Tags außerhalb des HEAD Dokuments sind nicht zulässig.

Gilt für Internet Explorer 8-Standards-Modus und höher:

• Unclosed P-Elemente werden automatisch geschlossen, wenn auf sie TABLE-, FORM-, NOFRAMES- oder NOSCRIPT-Elemente folgen.
• Falsch formatierter HTML-Code wird zugunsten eines wohlgeformten, gültigen Markups nicht unterstützt.
• Die Syntax des "className"-Attributs wird zugunsten der Syntax "class" nicht unterstützt.
• Die Attributauflistung enthält nicht alle möglichen Attribute, die Windows Internet Explorer erkennt.
• Die Attributreihenfolge hat sich geändert, was sich auf die Attributsammlung, innerHTML und outerHTML auswirkt.
• GetElementById berücksichtigt die Groß-/Kleinschreibung und sucht keine Namenattribute.
• Generische CSS-Präfixselektoren (d. h. v\:*-Syntax) werden zugunsten expliziter Tagnamen nicht unterstützt.
• CSS-Ausdrücke werden zugunsten einer verbesserten CSS-Unterstützung oder DHTML-Logik nicht unterstützt.
• Code, der für benutzerdefinierte JSON-Objektmethoden vorgesehen ist, kann mit dem neuen nativen JSON-Objekt in Internet Explorer 8 in Konflikt stehen.
• Nicht festgelegte Anfangseigenschaften für das currentStyle-Objekt geben ihren Anfangswert zurück.
• Nicht angegebene Eigenschaftenwerte für das currentStyle-Objektstilobjekt geben eine leere Zeichenfolge zurück (siehe z. B. im Blogbeitrag ASP.NET Menu und IE8 rendering white issue ).

• Für Websites und Anwendungen, für die Barrierefreiheit ein Problem darstellt, aktualisieren Sie die ARIA-Syntax für alle Internet-Explorer-Renderingmodi.
• Überprüfen Sie die vollständige Liste der CSS-Updates von Internet Explorer 6 auf Internet Explorer 8.

Verbesserungen der Sicherheit

• Anwenden unabhängig vom Dokumentmodus.
• Sie können Sicherheitsfeatures mithilfe von Gruppenrichtlinie deaktivieren.

• Die Window.opener-Umgehung der Window.close-Eingabeaufforderung ist nicht zulässig.
• Der Objektzwischenspeicherschutz ist standardmäßig aktiviert, wodurch der Zugriff auf Verweise auf Objekte blockiert wird, wenn Benutzer zu einer neuen Domäne navigieren (gilt für Internet Explorer 6 und höhere Versionen unter Windows XP mit Service Pack 2 (SP2) und höheren Versionen).
• DHTML-Skriptlets sind standardmäßig deaktiviert.
• Skripts, die in die status leiste schreiben, werden blockiert.
• Die URL-Erstellung kann fehlschlagen , wenn URLs nicht den RFC-Richtlinien entsprechen.
• HTTPS-Seiten zeigen eine Fehlerseite an, wenn die Website nur auf SSLv2 konfiguriert ist oder wenn das Standortsicherheitszertifikat veraltet oder ungültig ist, Fehler aufweist oder schwache Verschlüsselungen aufweist.
• Nur "Punycode"-codierte internationalisierte Domänennamen werden unterstützt. Andere Formate wie ANSI und UTF-8 werden blockiert.
• Domänenübergreifende Skript-URLs, umgeleitete Navigation in DOM-Objekten und Framenavigationen werden blockiert.
• Modale oder moduslose Dialogfelder , die aus Skripts erstellt werden, können etwas größer erscheinen.
• Unsichere Protokolle View-Source, Gopher (auf WinINET-Ebene) und Telnet funktionieren nicht.

• Der XSS-Filter ist standardmäßig aktiviert, wodurch Skriptmuster blockiert werden, die am häufigsten Typ-1-XSS-Angriffe ähneln, es sei denn, Sie deaktivieren sie über einen X-XSS-Protection-HTTP-Header.
• Domänenübergreifende, dokumentübergreifende Kommunikationshacks wie SCRIPT SRC werden nicht unterstützt, um sicherere XDM- und XDR AJAX-Features zu unterstützen.
• AJAX-fähige Websites, die den Hash der URL manuell bearbeiten , werden möglicherweise durch die neue Navigationseigenschaft window.location.hash unterbrochen.
• Neue AJAX-Features wie XDM verfügen über native Eigenschaften , die möglicherweise mit vorhandenen benutzerdefinierten Eigenschaften in Konflikt stehen.
• Das Dateiuploadsteuerelement übermittelt nur den Dateipfad, nicht den vollständigen Pfad, an den Server.
• Die Ausführung von HTML-Code oder Skripts, der mit dem MIME-Typ "image/*" übermittelt wird, wird blockiert.
• Wenn Sie in einem Frame der obersten Ebene zu einer Website in einem anderen Sicherheitskontext navigieren, wird ein neues Fenster oder eine neue Registerkarte geöffnet, anstatt im vorhandenen Frame zu navigieren.
• UTF-7-codierte Skripts werden in die Windows-1252-Codierung erzwungen, was zu einem Nur-Text-Rendering führen kann.
• HTTP/HTTPS-Seiten im gemischten Modus zeigen ein Dialogfeld an, das standardmäßig nur sichere Elemente anzeigt (im Vergleich zum vorherigen nicht sicheren Standard). Benutzer können sich versehentlich dafür entscheiden, HTTP-Elemente zu blockieren, z. B. Schlüsselbilder.
• DEP/NX ist standardmäßig aktiviert, wodurch bestimmte Add-Ons (d. h. ActiveX-Steuerelemente und COM-Objekte), die mit älteren Versionen von ATL erstellt werden, aus der Ausführung von Code blockiert wird, der im Arbeitsspeicher als "nicht ausführbare Datei" gekennzeichnet ist.
• Inhalte, die von einem Webproxy zurückgegeben werden, werden blockiert, wenn kein SSL-Tunnel als Reaktion auf eine CONNECT-Anforderung an den ursprünglichen Server eingerichtet wird.

Änderungen der Architektur

• Gilt unabhängig vom Dokument- oder Kompatibilitätsmodus.

• Der geschützte Modus ist standardmäßig für Die Zonen Internet, Intranet und Eingeschränkte Websites aktiviert. Dieser Modus blockiert Browsererweiterungen, die ein Sicherheitsrisiko für die Ausführung darstellen könnten, und anwendungen mit geringeren Berechtigungen, die auf Prozesse mit höheren Berechtigungen zugreifen können, z. B. das Startmenü, Systemsteuerung und die Microsoft Windows-Registrierung (gilt für Internet Explorer 7 und höhere Versionen unter Windows Vista und höheren Versionen).

• Update für geschützten Modus: Das Intranet wird standardmäßig mit mittlerer (statt niedriger) Integritätsebene ausgeführt.
• Lose gekoppelte Internet-Explorer können Add-Ons (also ActiveX-Steuerelemente und COM-Objekte) blockieren, die eine der folgenden Aktionen ausführen:
  • Verwenden Sie Windows-Hierarchietechniken, um Benutzeroberflächenrahmen und Registerkartenfenster zu suchen (die jetzt in separaten Prozessen mit unterschiedlichen Integritätsebenen ausgeführt werden).
  • Erstellen Sie eine Unterklasse des UI-Frames (jetzt auf mittlerer Integritätsebene) aus einem Registerkartenprozess mit niedriger Integrität.
  • Verwenden Sie nicht unterstützte Messagingtechniken zwischen Benutzeroberflächenrahmen und Registerkarten.

 

Zugehörige Themen

Adressierung der Anwendungskompatibilität beim Migrieren zu Internet Explorer 8