Apéndice 1: Cambios en el explorador de Internet Explorer 6 a Internet Explorer 8
En la tabla siguiente se describen los cambios entre Microsoft Internet Explorer 6 y Windows Internet Explorer 8.
Cambios de diseño de Internet Explorer 6 a Internet Explorer 7
Cambios de diseño de Internet Explorer 7 a Internet Explorer 8
${ROWSPAN2}$Internet Explorer versioning${REMOVE}$
Compruebe si hay código que incorrectamente casos especiales en torno a Internet Explorer 6, Windows Internet Explorer 7 o Internet Explorer 8 a través del examen de cadenas de agente de usuario, vectores de versiones o comentarios condicionales.
- Cuando una cadena de agente de usuario (UA) larga encuentra un servidor que acepta solo cadenas ua más cortas, los usuarios ven una página de error.
- La vista de compatibilidad de Internet Explorer 8, que está activada de forma predeterminada para los sitios de intranet, envía una cadena de agente de usuario de Internet Explorer 7. Para diferenciar entre Internet Explorer 7 y la vista de compatibilidad, busque el nuevo token trident.
Actualizaciones de cumplimiento de estándares ${ROWSPAN3}$
- Se aplica a los modos de documento especificados.
- El modo de vista de compatibilidad de Internet Explorer 8, que está activado de forma predeterminada para los sitios de intranet, normalmente revierte las actualizaciones de estándares de Internet Explorer 7 a Internet Explorer 8.
- Use el encabezado HTTP compatible con EmIE7 X-UA-ometa para habilitar la vista de compatibilidad en sitios web o páginas web específicas.
${REMOVE}$
Excepción del modo Quirks: no es necesario realizar cambios de cumplimiento de estándares para las páginas web que especifican el modo quirks DOCTYPE (estableciendo el modificador DOCTYPE "standards-compliance" en "off").
Se aplica al modo "Estricto" o Estándar de Internet Explorer 7 y posteriores:
- Los prólogo XML de la primera línea del código fuente ya no hacen que se produzcan errores en las declaraciones DOCTYPE.
- El contenido de desbordamiento del modelo box intersecta el cuadro y ya no aumenta automáticamente el div de cuadro para ajustarse al contenido.
- No se admiten determinados filtros CSS (por ejemplo, *HTML, _underscore y comentario /**/).
- Solo se crea una instancia del elemento OBJECT más externo de los objetos anidados.
- Las aplicaciones que se basan en el elemento SELECT para obtener un HWND que se usará con las API de Microsoft Win32 podrían interrumpirse porque el elemento SELECT ahora es un control sin ventanas.
- No se admite el formato de definición de canal (CDF), en favor de las fuentes RSS.
- XBM, un formato de creación de imágenes diseñado para sistemas basados en X, no se admite.
- No se permiten etiquetas BASE fuera del documento HEAD.
Se aplica al modo Estándar de Internet Explorer 8 y posteriores:
- Los elementos P no cerrados se cierran automáticamente cuando van seguidos de elementos TABLE, FORM, NOFRAMES o NOSCRIPT .
- No se admite HTML con formato incorrecto, en favor del marcado correcto y válido.
- No se admite la sintaxis del atributo "className", en favor de la sintaxis de "clase".
- La colección attributes no contiene todos los atributos posibles que Reconoce Windows Internet Explorer.
- El orden de atributos ha cambiado, lo que afecta a la colección de atributos, innerHTML y outerHTML.
- GetElementById distingue mayúsculas de minúsculas y no busca atributos de nombre.
- No se admiten selectores de prefijos CSS genéricos (es decir, sintaxis v\:*), en favor de nombres de etiqueta explícitos.
- No se admiten expresiones CSS, en favor de la compatibilidad mejorada de CSS o la lógica DHTML.
- El código destinado a métodos de objetos JSON personalizados podría entrar en conflicto con el nuevo objeto JSON nativo en Internet Explorer 8.
- Las propiedades iniciales del objeto currentStyle devuelven su valor inicial.
- Los valores de propiedades no especificados en el objeto de estilo de objeto currentStyle devuelven una cadena vacía (por ejemplo, consulte la entrada de blog ASP.NET Menu e IE8 rendering white issue ).
- En el caso de sitios y aplicaciones en los que la accesibilidad es un problema, actualice la sintaxis de ARIA en todos los modos de representación de Internet Explorer.
- Compruebe la lista completa de actualizaciones css de Internet Explorer 6 a Internet Explorer 8.
Mejoras de seguridad
- Aplique independientemente del modo de documento.
- Puede desactivar las características de seguridad mediante directiva de grupo.
- No se permite la omisión de window.opener en el símbolo del sistema window.close.
- La protección de almacenamiento en caché de objetos está habilitada de forma predeterminada, lo que bloquea el acceso a las referencias de objetos cuando los usuarios navegan a un nuevo dominio (se aplica a Internet Explorer 6 y versiones posteriores en Windows XP con Service Pack 2 (SP2) y versiones posteriores).
- Los scriptlets DHTML están deshabilitados de forma predeterminada.
- Los scripts que escriben en la barra de estado están bloqueados.
- Es posible que se produzca un error en la creación de direcciones URL si las direcciones URL no cumplen las directrices de RFC.
- Las páginas HTTPS muestran una página de error si el sitio está configurado solo para SSLv2, o si el certificado de seguridad del sitio está obsoleto o no válido, tiene errores o tiene cifrados débiles.
- Solo se admiten los nombres de dominio internacionalizados codificados "Punycode ". Otros formatos como ANSI y UTF-8 están bloqueados.
- Las direcciones URL de script entre dominios, la navegación redirigida en objetos DOM y las navegaciones de marco están bloqueadas.
- Los cuadros de diálogo modales o modeless creados a partir del script pueden parecer ligeramente más grandes.
- Los protocolos no seguros de origen de vista, Gopher (en el nivel de WinINET) y Telnet no funcionan.
- El filtro XSS está activado de forma predeterminada, que bloquea patrones de script que con más frecuencia se parecen a los ataques XSS de tipo 1, a menos que los deshabilite a través de un encabezado HTTP X-XSS-Protection.
- No se admiten hacks de comunicación entre dominios y entre documentos, como SCRIPT SRC , en favor de características XDM y AJAX de XDR más seguras.
- Los sitios habilitados para AJAX que manipulan manualmente el hash de la dirección URL podrían estar rotos por la nueva propiedad de navegación window.location.hash.
- Las nuevas características de AJAX , como XDM , tienen propiedades nativas que podrían entrar en conflicto con las propiedades personalizadas existentes.
- El control de carga de archivos envía solo la ruta de acceso del archivo, no la ruta de acceso completa, al servidor.
- El código HTML o script que se entrega con un tipo MIME "image/*" está bloqueado para ejecutarse.
- Al navegar por un marco de nivel superior a un sitio en otro contexto de seguridad, se abre una nueva ventana o pestaña en lugar de navegar dentro del marco existente.
- El script con codificación UTF-7 se fuerza en la codificación de Windows-1252, lo que podría provocar la representación de texto sin formato.
- Las páginas "modo mixto" HTTP/HTTPS muestran un cuadro de diálogo que muestra de forma predeterminada elementos seguros solo (frente al valor predeterminado no seguro anterior). Los usuarios pueden optar por error por bloquear elementos HTTP, como imágenes de clave.
- DEP/NX está activado de forma predeterminada, lo que bloquea determinados complementos (es decir, controles ActiveX y objetos COM) que se compilan mediante versiones anteriores de ATL desde la ejecución de código marcado como "no ejecutable" en memoria.
- El contenido devuelto por un proxy web se bloquea si no se establece un túnel SSL en respuesta a una solicitud CONNECT al servidor original.
Cambios de arquitectura
- Aplique independientemente del modo de documento o compatibilidad.
- El modo protegido está habilitado de forma predeterminada para zonas de Internet, Intranet y Sitios restringidos. Este modo bloquea las extensiones del explorador que podrían suponer un riesgo de seguridad de ejecutar y reducir los privilegios de las aplicaciones para acceder a procesos de privilegios superiores, como el menú Inicio, Panel de control y el Registro de Microsoft Windows (se aplica a Internet Explorer 7 y versiones posteriores en Windows Vista y versiones posteriores).
- Actualización del modo protegido: la intranet se ejecuta en el nivel de integridad medio (en lugar de bajo) de forma predeterminada.
-
Internet Explorer acoplado flexiblemente podría bloquear complementos (es decir, controles ActiveX y objetos COM) que realicen una de las acciones siguientes:
- Use técnicas de jerarquía de Windows para buscar ventanas de pestaña y marco de interfaz de usuario (que ahora se ejecutan en procesos independientes en distintos niveles de integridad).
- Cree una subclase del marco de interfaz de usuario (ahora en el nivel de integridad medio) a partir de un proceso de pestaña de baja integridad.
- Use técnicas de mensajería no admitidas entre el marco de la interfaz de usuario y las pestañas.
Temas relacionados