• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

微软IE 7专门为Ajax而准备 安全问题仍是最大软肋

发布: 2007-6-13 20:02 | 作者: admin | 来源: | 查看: 16次 | 进入软件测试论坛讨论

领测软件测试网

后IE 7“时代”

虽然微软的Internet Explorer小组已经发布了微软浏览器的7.0版本,但他们很快就投入到IE 8的开发中。按照微软的一位系统平台设计师的说法,应该称之为“IE Next”。  



在Ajax Experience大会上,微软的Internet Explorer平台设计师Chris Wilson说,“全组人(Internet Explorer小组研发人员)都在努力地开发IE 8,我想我应该叫它作‘IE Next’。” 另外,Wilson在IE 8项目上有过另一次的评论,他提到下一个版本(IE 8)的IE关键主题思想将包含“用户的安全和隐私,改进网络应用程序平台,提供最好的网络用户体验,以及兼容性仍然会继续作为一个宗旨。”

然而,在Ajax会议即将到来时谈论这个问题,Wilson说,“IE 7所做的不仅是添加了一些无关紧要的特性;它使得开发人员可以结合Ajax进行有趣地开发”。 在IE 7中,微软已经相当大地改进了它的头号浏览器。

此外,在问到微软关于JavaScript 2——未来浏览器语言的编写形式的远景展望时,Wilson说,他还在等着听到更多的开发人员如何看待JavaScript 2的重要性的声音,“在微软内部,我们正在致力于JavaScript的工作,我认为这是非常好的。作为一种许多人都在应用的开发语言,我们已经成功地使JavaScript在公司里得到认可——这并不只是在微软中才这样。” 在IE 7发布的四天后,Wilson说,“微软获得了这个浏览器的300万下载量,且这些都不是自动升级的”。他还说道,基于Windows网络的百分之九十的份额都是在Windows XP上,因此,接纳IE 7的数量仍然会迅速地增加。

在Ajax Experience大会的一次单独谈话中,Mozilla的首席技术官员、JavaScript语言的创造者Brendan Eich说,“在Firefox 2发布的22小时后,Mozilla统计到的这个开源浏览器的下载量是200万。”

IE 7需要再修复?

根据Wilson所说的,虽然IE 7增加了一些标准的“承诺”功能,同时修复了一些其它问题,但一些在IE 6中无法正常显示的页面在新的版本中仍无法得以正常显示。因此他重新集合了开发者,呼吁他们行动起来。 “请用IE 7来测试你的页面,”他说,“标准的改进意味着性能将发生变化。最终用户不喜欢页面无法显示;为了确保你的IE组件都为可选择的与受保护的模式做好准备,创造一个质的飞跃。建议用户使用新的东西,像现在的RSS生成器,使用OpenSearch进行搜索,然后向我们反馈。” 微软对IE做了许多改进来帮助网络用户。微软公司最为关注的关键领域之一是“为那些需要谋生的普通人,我们修正了最为恼人的bug,添加了需求标准”。

确实,微软修正了一些目前IE与万维网联盟(W3C)的规则之间的不协调,例如包含本地的XMLHttpRequest支持。 而对于相关Ajax的问题,微软改进了Java脚本垃圾收集机制,修复了一些主要的存储的漏洞,以及以gzipped压缩格式的文件的缓存。

微软同时还修复了200多个CSS与版面的bug,包括语法错误、JScript引擎的存储漏洞以及溢出性能的错误。 提到标准承诺,Wilson说,“我们已经‘故意’地在IE中‘破坏’了许多东西,我们必须切实地注意到我们还会‘破坏’什么,有多少人将会因此受到影响。” 此外,根据他上司的话,Wilson说,“我真的很担心如果我们以善良的名义‘破坏’网页的原始文件,这样所有的用户和开发者将会因为原始文件遭破坏而离开我们。”

出于这个原因,IE 7也还是有着一个“兼容模式”,而这并未能反映出所做的变化将把这个产品带入“标准模式”或标准版本。 另外,微软还成立了一个专注于兼容性的小组,来向用户确保兼容性。 尽管如此,Wilson表示,IE 7需要开发者的帮忙以打破恶意循环,虽然微软优先地修复了平台和破坏标准的bug,但微软仍然需要用户和其他开发人员通过测试和修复页面来帮忙——这是一个共栖的关系。

安全性仍是IE的“软肋”

微软开发了一个IE 7的Readiness Toolkit,它包含了一个网页开发者工具条、一个错误CSS表达式查找器和兼容性工具。 Wilson曾在原来的National Center从事超级计算机应用程序Mosaic浏览器相关的工作。他参与了第一个Windows版本的NCSA Mosaic的开发。在他加入微软之后,至少从第四个版本开始就一直致力于IE的开发。 “安全性是IE小组中最重要的工作”,Wilson表示。

微软在IE 7中提高了安全性,保护用户免受网络中的欺骗行为,提供了更安全的系统默认值和完全的用户控制,同时也提高了防护恶意软件的能力。 同时,在一个题为“昔日与未来的网络”的演说中,Wilson说,他相信mashups技术将继续推动革新,正如组件化和语义标注的数据处在重要地位,并将持续增长。

同样地,隐私也将成为一个重大的问题。 Wilson是有备而来的,他已对那一套频繁被问及的问题胸有成竹。用户曾要求过能够同时运行多个版本IE的功能,对此,Wilson表示:无论如何,我们都不是一个独立的应用程序,而是一整套的系统DLL。这就使得这个要求有些难以实现。但Wilson另外表示:“我们也尝试着想出如何能做到这样的方法”。

一种可能的解决方案就是虚拟化:“虚拟个人计算机现在是免费的,但我们仍在尝试着围绕镜像和授权镜像之间的努力和工作。” 此外,Wilson指出,IE不久后可能不支持XHTML。直到我们能做好虚拟化解决方案。”

未来网络中的语义数据

关于网络的未来,Wilson谈到:maps加速了mashup革命,同时,由于存在附属于数据的语义信息的概念,mashups有助于语义网络的再生。 “RSS则是随处可见的语义数据”。“微格式(microformats)增加了许多缺失的HTML含义。”微格式使HTML(或XHTML)网页中的语义表达成为可能。

开发者将会试图堆叠语义数据。你会希望能组件化语义数据,使它成为应用程序。但是,必须注意到用标签定义俗语。 此外,mashup技术使得语义化更为实用,例如,微软的活动剪贴板则是用mushup模式的微格式。这就使得网络对更多的用户来说都变得更有可用性。

同时,Wilson号召网页开发者从设计的第一天开始就充分考虑关键因素:易用性、安全性和隐私。 然而,他却提醒道,Ajax已增加了网络上攻击的介质。此外,mashup代码共享则要求信任,并且,“你必须信任你建造一个沙盒所围绕的这些代码。”

最后,Wilson告诫开发者,虽然网络架构可利用,但开发者应该“明白为什么你使用它们”,因为它们可能象征着一个沿着道路的“经整合了的潜在的巴别塔”。

(责任编辑:铭铭 mingming_ky@126.com TEL:(010)68476636)



延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网