Internet Explorer: Stärken im Management
Microsoft bringt bald die nächste Version des hauseigenen Browsers heraus. Der "Internet Explorer 8" wird über erweiterte Sicherheitsfunktionen verfügen, und das ist auch notwendig. Die Microsoft-Ausführung ist der am häufigsten installierte Browser und wird daher auch besonders gern von Hackern und Malware angegriffen. Im vergangenen Jahr wurden nicht weniger als 70 Schwachstellen aufgedeckt. Zum Vergleich: Im Mozilla Firefox, dem zweitplatzierten Browser in der Schwachstellen-Hitliste, wurden 39 Lücken erkannt. Die Infoworld hatte den "Internet Explorer, Version 8, Beta 2" zum Test vorliegen.
Einzelne Rendering-Prozesse betreibt der Internet Explorer unter Windows Vista standardmäßig im Protected Mode. Das hat den Vorteil, dass Browser-Funktionen wie Toolbar, Verlauf (History) und Favoriten nur begrenzte Privilegien erhalten. Zudem integriert der Internet Explorer Features wie Schutz vor Cross-Site-Scripting, Pop-up-Blocker sowie "Inprivate Browsing" (surfen, ohne Daten auf den besuchten Websites zu hinterlassen). Der enthaltene Anti-Phishing-Filter weist Websites ab, die Microsoft als Malware-Schleudern identifiziert hat. Perfekt ist der Filter (ebenso wie bei der Konkurrenz) allerdings nicht.
Lob verdient der Internet Explorer für die Cookie-Verwaltung. Richtlinien für den Umgang mit diesen Profildaten kann der Nutzer je Sicherheitszone und Website vereinbaren. Gleiches gilt für Add-ons. Unter den vier verglichenen Browsern bieten nur der Internet Explorer und Firefox ein Management-Tool zur Verwaltung der Zusatzdienste, wobei die Microsoft-Implementierung eine detailliertere Einstellung zulässt. Anwender können Add-ons nur für eine einzelne Site verwalten.
Besondere Stärke zeigt der Browser in der Implementierung von Sicherheitszonen. Ein fünfstufiges Konzept hat nur Microsoft implementiert. Vor allem in der Unternehmens-IT ist dies ein interessantes Feature. Jeder Zone lässt sich eine von fünf Sicherheitsstufen sowie zahlreiche Einstellungen zuweisen. Sogar Javascript und Active X Control lassen sich je Zone ein- oder ausschalten.
Während sich der Internet Explorer in der Malware-Abwehr gut und im Passwort-Handling mittelprächtig bewährt, deckten die Prüfer im Denial-of-Services-Test (DoS) überraschende Schwächen auf. Nach einer Minute fortwährender Attacken stieg der Internet Explorer aus. Umstritten ist zudem das Feature, Active X auch ohne Administratorrechte ablaufen zu lassen. Damit folgt der Internet-Explorer jedoch lediglich der Windows-Vista-Richtlinie, der sich auch andere Hersteller angeschlossen haben. Das soll die Möglichkeiten, das Betriebssystems zu manipulieren, reduzieren.
Hier finden Sie den ausführlichen Testbereicht.
Internet Explorer: Stärken und Schwächen
+ Viele Sicherheitszonen;
+ guter Datenschutz;
+ Schutz vor Phishing;
+ Tools für den Betrieb im Unternehmen;
+ detaillierte Add-on-Verwaltung;
+ gute Nutzung der Schutzmechanismen von Windows Vista.
- Standard-Verschlüsselung nicht so leistungsstark;
- Active X ohne Administratorrechte möglich;
- durch die große Verbreitung gibt es viele Angriffsversuche.