Internet Explorer: Stärken im Management

Microsoft bringt bald die nächste Version des hauseigenen Browsers heraus. Der "Internet Explorer 8" wird über erweiterte Sicherheitsfunktionen verfügen, und das ist auch notwendig. Die Microsoft-Ausführung ist der am häufigsten installierte Browser und wird daher auch besonders gern von Hackern und Malware angegriffen. Im vergangenen Jahr wurden nicht weniger als 70 Schwachstellen aufgedeckt. Zum Vergleich: Im Mozilla Firefox, dem zweitplatzierten Browser in der Schwachstellen-Hitliste, wurden 39 Lücken erkannt. Die Infoworld hatte den "Internet Explorer, Version 8, Beta 2" zum Test vorliegen.

Einzelne Rendering-Prozesse betreibt der Internet Explorer unter Windows Vista standardmäßig im Protected Mode. Das hat den Vorteil, dass Browser-Funktionen wie Toolbar, Verlauf (History) und Favoriten nur begrenzte Privilegien erhalten. Zudem integriert der Internet Explorer Features wie Schutz vor Cross-Site-Scripting, Pop-up-Blocker sowie "Inprivate Browsing" (surfen, ohne Daten auf den besuchten Websites zu hinterlassen). Der enthaltene Anti-Phishing-Filter weist Websites ab, die Microsoft als Malware-Schleudern identifiziert hat. Perfekt ist der Filter (ebenso wie bei der Konkurrenz) allerdings nicht.

Lob verdient der Internet Explorer für die Cookie-Verwaltung. Richtlinien für den Umgang mit diesen Profildaten kann der Nutzer je Sicherheitszone und Website vereinbaren. Gleiches gilt für Add-ons. Unter den vier verglichenen Browsern bieten nur der Internet Explorer und Firefox ein Management-Tool zur Verwaltung der Zusatzdienste, wobei die Microsoft-Implementierung eine detailliertere Einstellung zulässt. Anwender können Add-ons nur für eine einzelne Site verwalten.

Besondere Stärke zeigt der Browser in der Implementierung von Sicherheitszonen. Ein fünfstufiges Konzept hat nur Microsoft implementiert. Vor allem in der Unternehmens-IT ist dies ein interessantes Feature. Jeder Zone lässt sich eine von fünf Sicherheitsstufen sowie zahlreiche Einstellungen zuweisen. Sogar Javascript und Active X Control lassen sich je Zone ein- oder ausschalten.

Während sich der Internet Explorer in der Malware-Abwehr gut und im Passwort-Handling mittelprächtig bewährt, deckten die Prüfer im Denial-of-Services-Test (DoS) überraschende Schwächen auf. Nach einer Minute fortwährender Attacken stieg der Internet Explorer aus. Umstritten ist zudem das Feature, Active X auch ohne Administratorrechte ablaufen zu lassen. Damit folgt der Internet-Explorer jedoch lediglich der Windows-Vista-Richtlinie, der sich auch andere Hersteller angeschlossen haben. Das soll die Möglichkeiten, das Betriebssystems zu manipulieren, reduzieren.

Hier finden Sie den ausführlichen Testbereicht.