Speziell für Firmen geeignet: Sicherheitszonen
Die Sicherheitszonen des IE zählen zu den leistungsstärksten Browser-Funktionen für die Unternehmens-IT. Unterschieden werden dabei fünf Stufen ("Internet", "Local Intranet", "Trusted Sites", "Restricted Sites" und "Local Computer"). Andere Web-Browser bieten weniger Sicherheitszonen oder unterstützen dieses Konzept erst gar nicht.
Jede Website wird standardmäßig der Zone Internet zugeordnet, wobei der User dies ändern kann. Jeder Sicherheitszone lassen sich Sicherheitsstufen zuweisen ("High", "Medium-High", "Medium", "Medium-Low" und "Custom"), wobei es hier Einschränkungen gibt. Beispielsweise ist es nicht möglich, die Stufe Medium in der Zone Internet zu unterschreiten.
Mit den Zonen lassen sich nicht nur zahlreiche Sicherheitseinstellungen zuweisen, sondern auch verhindern, dass Inhalte aus dem Internet dem Rechner Schaden zufügen. Standardmäßig ist es nicht möglich, ausführbare Dateien, die von einer in der Zone Internet eingruppierten Site geladen wurden, automatisch auf der mit mehr Restriktionen versehenen Zone Local Computer auszuführen. Dies gilt auch für Erweiterungen: Wenn beispielsweise ein Active X Control nur für Local Computer zugelassen ist, kann man es über den Browser nicht starten. Auf diese Weise kann verhindert werden, dass es Malware-Sites gelingt, über fehlerhafte Controls einen Rechner zu attackieren.
In Sachen SSL/TSL-Verschlüsselung verfügt der IE standardmäßig nicht über die Leistungen von Firefox und Opera. Der Browser informiert den Anwender jedoch sehr genau über Fehler bei Zertifikaten. Zudem können Administratoren festlegen, dass Web-Surfer keine Websites mit gültigem Zertifikat ansteuern können. IE 8 unterstützt Extended Validation Certificates (EV), Online Certificate Status Protocol (OCSP) und Elliptical Curve Cryptography (ECC).
Den Web-Browser-Sicherheitstest, dem sich alle Programme unterziehen mussten, bestand auch der Internet Explorer. Beim Passwort-Handling-Test schnitt er mit mittelprächtigen Ergebnissen ab. Ebenso wie Firefox und Opera unterbindet IE 8, dass sich Malware von Websites heimlich installiert, und informiert den Anwender lautstark über solche Versuche.
Keine so gute Figur machte das Microsoft-Programm beim Denial-of-Service-Test (DoS), bei dem DoS-Websites gezielt angesteuert werden. Diese Attacken veranlassen die Software, zahlreiche neue Fenster zu öffnen. Hier setzte der Microsoft-Browser irgendwann aus, auch wenn er sich vergleichsweise lange wacker schlug. Während andere Web-Clients bereits nach 30 Sekunden einfroren, hielt IE 8 über eine Minute aus, bevor der Rechner neu gestartet werden musste. Lediglich Opera überstand diese Attacke.