Annexe 1 : Modifications du navigateur Internet Explorer 6 à Internet Explorer 8

Le tableau suivant décrit les modifications entre Microsoft Internet Explorer 6 et Windows Internet Explorer 8.

Modifications de conception d’Internet Explorer 6 à Internet Explorer 7

Modifications de conception d’Internet Explorer 7 à Internet Explorer 8

${ROWSPAN2}$Internet Explorer versioning${REMOVE}$

Recherchez le code qui ne correspond pas à des cas spéciaux incorrects sur Internet Explorer 6, Windows Internet Explorer 7 ou Internet Explorer 8 via la détection de chaînes d’agent utilisateur, les vecteurs de versions ou les commentaires conditionnels.

• Lorsqu’une chaîne de l’agent utilisateur (UA) longue rencontre un serveur qui n’accepte que des chaînes UA plus courtes, les utilisateurs voient une page d’erreur.

• La vue de compatibilité dans Internet Explorer 8, qui est activée par défaut pour les sites intranet, envoie une chaîne d’agent utilisateur Internet Explorer 7. Pour différencier Internet Explorer 7 et Affichage de compatibilité, recherchez le nouveau jeton Trident.

${ROWSPAN3}$ Mises à jour de conformité aux normes

• S’applique aux modes de document spécifiés.
• Le mode Affichage de compatibilité Internet Explorer 8, qui est activé par défaut pour les sites intranet, rétablit généralement les mises à jour des normes d’Internet Explorer 7 à Internet Explorer 8.
• Utilisez l’en-tête http ou la méta-élément EmulateIE7 X-UA-Compatible pour activer l’affichage de compatibilité sur des sites web ou des pages web spécifiques.

${REMOVE}$

Exception du mode Quirks : vous n’avez pas besoin d’apporter des modifications de conformité aux normes pour les pages web qui spécifient le mode docTYPE en mode bizarre (en définissant le commutateur DOCTYPE « conformité aux normes » sur « off »).

S'applique aux normes d'Internet Explorer 7 ou au mode « strict » et plus :

• Les prologues XML de la première ligne du code source ne provoquent plus l’échec des déclarations DOCTYPE.
• Le contenu de dépassement de capacité du modèle de boîte croise la zone et ne fait plus automatiquement croître la boîte div pour s’adapter au contenu.
• Certains filtres CSS (par exemple, *HTML, _underscore et /**/ commentaire) ne sont pas pris en charge.
• Seul l’élément OBJECT le plus externe dans les objets imbriqués est instancié.
• Les applications qui s’appuient sur l’élément SELECT pour obtenir un HWND à utiliser avec les API Microsoft Win32 peuvent s’arrêter, car l’élément SELECT est désormais un contrôle sans fenêtre.
• Le format de définition de canal (CDF) n’est pas pris en charge, en faveur des flux RSS.
• XBM, un format d’imagerie conçu pour les systèmes X, n’est pas pris en charge.
• Les balises BASE en dehors du document HEAD ne sont pas autorisées.

S'applique au mode standard d'Internet Explorer 8 et versions ultérieures :

• Les éléments P non fermés sont automatiquement fermés lorsqu’ils sont suivis d’éléments TABLE, FORM, NOFRAMES ou NOSCRIPT .
• Le code HTML mal formé n’est pas pris en charge, en faveur d’un balisage valide et bien formé.
• La syntaxe de l’attribut « className » n’est pas prise en charge, en faveur de la syntaxe « class ».
• La collection d’attributs ne contient pas tous les attributs possibles que Windows Internet Explorer reconnaît.
• Le classement des attributs a changé, affectant la collection d’attributs, innerHTML et outerHTML.
• GetElementById respecte la casse et ne recherche pas les attributs de nom.
• Les sélecteurs de préfixe CSS génériques (c’est-à-dire la syntaxe v\:*) ne sont pas pris en charge, en faveur des noms de balises explicites.
• Les expressions CSS ne sont pas prises en charge, en faveur d’une prise en charge CSS améliorée ou d’une logique DHTML.
• Le code destiné aux méthodes d’objet JSON personnalisées peut entrer en conflit avec le nouvel objet JSON natif dans Internet Explorer 8.
• Les propriétés initiales non définies sur l’objet currentStyle retournent leur valeur initiale.
• Les valeurs de propriétés non spécifiées sur l’objet de style d’objet currentStyle renvoient une chaîne vide (par exemple, consultez le billet de blog ASP.NET Menu et IE8 rendu blanc ).

• Pour les sites et applications pour lesquels l’accessibilité est un problème, mettez à jour la syntaxe ARIA sur tous les modes de rendu Explorer Internet.
• Consultez la liste complète des mises à jour CSS d’Internet Explorer 6 vers Internet Explorer 8.

Améliorations de sécurité

• S’applique quel que soit le mode document.
• Vous pouvez désactiver les fonctionnalités de sécurité à l’aide de stratégie de groupe.

• Le contournement de window.opener à l’invite window.close n’est pas autorisé.
• La protection de la mise en cache d’objets est activée par défaut, ce qui bloque l’accès aux références d’objets lorsque les utilisateurs accèdent à un nouveau domaine (s’applique à Internet Explorer 6 et versions ultérieures sur Windows XP avec Service Pack 2 (SP2) et versions ultérieures).
• Les scripts DHTML sont désactivés par défaut.
• Les scripts qui écrivent dans la barre de status sont bloqués.
• La création d’URL peut échouer si les URL ne répondent pas aux instructions RFC.
• Les pages HTTPS affichent une page d’erreur si le site est configuré uniquement sur SSLv2, ou si le certificat de sécurité du site est obsolète ou non valide, comporte des erreurs ou présente des chiffrements faibles.
• Seuls les noms de domaine internationalisés encodés « Punycode » sont pris en charge. D’autres formats tels que ANSI et UTF-8 sont bloqués.
• Les URL de script inter-domaines, la navigation redirigée dans les objets DOM et les navigations frame sont bloquées.
• Les boîtes de dialogue modales ou sans mode créées à partir d’un script peuvent sembler légèrement plus volumineuses.
• Les protocoles non sécurisés view-source, Gopher (au niveau WinINET) et Telnet ne fonctionnent pas.

• Le filtre XSS est activé par défaut, ce qui bloque les modèles de script qui ressemblent le plus souvent aux attaques XSS de type 1, sauf si vous les désactivez via un en-tête HTTP X-XSS-Protection.
• Les hacks de communication inter-domaines et entre documents comme SCRIPT SRC ne sont pas pris en charge, en faveur des fonctionnalités XDM et XDR AJAX plus sûres.
• Les sites avec AJAX qui manipulent manuellement le hachage de l’URL peuvent être endommagés par la nouvelle propriété de navigation window.location.hash.
• Les nouvelles fonctionnalités AJAX telles que XDM ont des propriétés natives qui peuvent entrer en conflit avec les propriétés personnalisées existantes.
• Le contrôle de chargement de fichiers envoie uniquement au serveur le chemin d’accès du fichier, et non le chemin d’accès complet.
• L’exécution du code HTML ou du script fourni avec un type MIME « image/* » est bloqué.
• La navigation d’un frame de niveau supérieur vers un site dans un contexte de sécurité différent ouvre une nouvelle fenêtre ou un nouvel onglet au lieu de naviguer dans le cadre existant.
• Le script encodé UTF-7 est forcé dans l’encodage Windows-1252, ce qui peut entraîner un rendu de texte brut.
• Les pages « mode mixte » HTTP/HTTPS affichent une boîte de dialogue qui affiche par défaut uniquement les éléments sécurisés (par rapport à la valeur par défaut non sécurisée précédente). Les utilisateurs peuvent choisir par erreur de bloquer les éléments HTTP, comme les images clés.
• DEP/NX est activé par défaut, ce qui empêche certains modules complémentaires (c’est-à-dire les contrôles ActiveX et les objets COM) créés à l’aide d’anciennes versions d’ATL d’exécuter du code marqué « non exécutable » en mémoire.
• Le contenu retourné par un proxy web est bloqué si un tunnel SSL n’est pas établi en réponse à une demande CONNECT adressée au serveur d’origine.

Modifications architecturales

• S’applique quel que soit le document ou le mode de compatibilité.

• Le mode protégé est activé par défaut pour les zones Internet, Intranet et Sites restreints. Ce mode empêche les extensions de navigateur qui peuvent présenter un risque de sécurité pour les applications en cours d’exécution et d’accéder à des processus à privilèges plus élevés, comme le menu Démarrer, Panneau de configuration et le Registre Microsoft Windows (s’applique à Internet Explorer 7 et versions ultérieures sur Windows Vista et versions ultérieures).

• Mise à jour du mode protégé : l’intranet s’exécute dans un niveau d’intégrité moyen (au lieu de faible) par défaut.
• Les Explorer Internet faiblement couplés peuvent bloquer les modules complémentaires (c’est-à-dire les contrôles ActiveX et les objets COM) qui effectuent l’une des opérations suivantes :
  • Utilisez des techniques de hiérarchie windows pour localiser les fenêtres frame et tabulation de l’interface utilisateur (qui s’exécutent désormais dans des processus distincts à différents niveaux d’intégrité).
  • Créez une sous-classe du frame d’interface utilisateur (maintenant à un niveau d’intégrité moyen) à partir d’un processus d’onglet à faible intégrité.
  • Utilisez des techniques de messagerie non prises en charge entre le cadre d’interface utilisateur et les onglets.

Rubriques connexes

Problèmes de compatibilité des applications lors de la migration vers Internet Explorer 8