Test

Wie sicher ist der Internet Explorer?

11.02.2009
Von 
Roger Grimes ist freier Redakteur unserer US-Schwesterpublikation CSO Online.

Andere Betriebsart unter Windows Vista

Das Programm ("iexplorer.exe") läuft als Parent Process im Modus "Medium Integrity". Mehrere Rendering-Prozesse arbeiten in der Betriebsart "Low Integrity" im Protected Mode. Dies ist eine Neuerung gegenüber IE 7, bei dem der gesamte Browser in Low Integrity im Protected Mode betrieben wird, gemeinsam mit zusätzlichen Broker-Prozessen (ieuser.exe und ieinstal.exe).

Unter Windows Vista laufen alle IE-Prozesse virtualisiert, bei gleichzeitig aktivierter "Data Execution Prevention" (DEP) und "Address Space Layout Randomization" (ASLR) (siehe auch Computerwoche-Wiki-Eintrag zu Windows Vista). Rendering-Prozesse starten standardmäßig im Protected Mode, eine Ausnahme bilden Websites, die der Sicherheitszone (Security Zone) "Trusted Sites" zugeordnet sind.

So wurde getestet

  • Neben einem Labortests wurde der Browser einigen Sicherheitstests unterzogen, darunter Scanit und Jason´s Toolbox.

  • Zudem untersuchte "Infoworld"-Autor Roger Grimes, wie der Browser auf rund 100 Malware-verseuchte Websites reagierte.

  • Die Passwort-Verwaltung der Browser testete Grimes mit Hilfe des Password Manager Evaluator.

Der Protected Mode bietet hier den Vorteil, dass Browser-Bestandteile wie Toolbar, Verlauf (History), Favoriten, Temporary Download Areas und Browser Helper Objects nur begrenzte Privilegien erhalten. Somit können sie beispielsweise nicht auf die Befehlseingabe zugreifen oder Systembereiche schreibend verändern. Zwar schafft Google Chrome eine restriktivere Basissicherheit für die Kernkomponente, verfügt aber nicht über die Schutzmechanismen für weitere Bestandteile sowie Add-ons.

Der IE ist mit einigen Sicherheits-Features ausgestattet. Dazu zählen:

  • Anti-Phishing-Funktionen;

  • ein Pop-up-Blocker;

  • privates Surfen, ohne Daten zu hinterlassen ("Inprivate Browsing");

  • Cookie-Sicherheit;

  • Mime-Content-Type-Sniffing und

  • Schutz vor Cross-Site-Scripting (Anti-XSS).

Der Microsoft-Browser verhindert, dass Dateien automatisch heruntergeladen oder Helper-Programme von selbst gestartet werden. Zudem lassen sich Bilder, Tondateien, animierte GIFs und andere Objekte blocken. Bei den Content-Sperrfunktionen wird IE 8 nur von Opera übertroffen.