„Internet Explorer“ – Versionsunterschied

Internet Explorer
Basisdaten
Entwickler	Microsoft Corporation
Erscheinungsjahr	16. August 1995
Aktuelle Version	6.0 SP2 (2004)
Betriebssystem	Windows, früher auch Mac OS, Unix
Programmier­sprache	C++
Kategorie	Webbrowser
Lizenz	Proprietär
deutschsprachig	ja
www.microsoft.com

Der Internet Explorer [ˈɪntɚnɛtɪkˌsplɔːɹɚ], demnächst Windows Internet Explorer (Abkürzung: IE oder MSIE) ist ein Webbrowser von Microsoft für das Betriebssystem Microsoft Windows. Seit Windows 95b, SR2 ist der Internet Explorer fester Bestandteil von Windows-Betriebssystemen. Bei älteren Windows-Versionen kann er nachinstalliert werden. Für einige Zeit gab es auch Versionen für Unix-Derivate (wie Solaris und AIX) und für Mac OS. Die derzeit aktuelle Version 6.0 SP2 ist nur für Windows XP mit dem Service Pack 2 erhältlich. Die aktuelle Entwicklerversion ist 7.0 Beta 2 Preview (Build 5299).

Nach der Verdrängung des Netscape Navigators im so genannten 1. Browserkrieg ist der Internet Explorer heute der meistgenutzte Browser im World Wide Web. NetApplications beispielsweise misst einen Marktanteil von 85,03 Prozent (Stand: Februar 2006). Wie verschiedene Statistiken festgestellt haben, ist dieser Anteil in den letzten Jahren nach und nach gesunken. OneStat.com stellt allerdings wieder eine kleine Zunahme im Januar 2006 fest.

Der Internet Explorer wurde, ähnlich wie der Netscape Navigator, aus dem NCSA Mosaic weiterentwickelt, einem Browser der ersten Generation, der ursprünglich am National Center for Supercomputing Applications programmiert wurde. Microsoft entwickelte die erste Version im Jahr 1995, aufbauend auf einem Lizenzvertrag der Firma Spyglass. Im Rahmen einer Vereinbarung wurden Spyglass eine quartalsmäßige Gebühr sowie ein Prozent an den Einnahmen versprochen. Da Microsoft den Browser kostenfrei vertreibt und somit keine direkten Einnahmen macht, zahlte das Unternehmen lediglich das versprochene Minimum. 1997 drohte Spyglass mit einer vertraglichen Prüfung, was Microsoft mit einer Zahlung von 8 Millionen US-Dollar beglich (siehe Microsoft and Spyglass kiss and make up, englisch).

Ab Version 4.0 des Internet Explorers wurde er tiefer in das Windows-Betriebssystem integriert und der Active Desktop wurde eingeführt. Dieser ermöglicht die automatisch aktualisierte Darstellung von Webseiten wie Wetterkarten, Aktienkursen und jeder anderen Seite auf der Arbeitsoberfläche des Computers (Desktop). Die Version 4.0 des IE ist ab Windows 95c bereits integriert, bei älteren Windows 95-Versionen lässt sie sich nachinstallieren. Die Windows 3.1-Version des Internet Explorers 4 wie auch 5 dagegen hatten keine tieferen Änderungen im Betriebssystem bewirkt.

Der Internet Explorer wird durch seine große Benutzerschaft mit zahlreichen Medienobjekten im Internet auf Fehler geprüft. Dabei hat ihm die Ausnutzung von Sicherheitslücken den Ruf eines der unsichersten unter den verbreiteten Browsern eingebracht. Diese Sicherheitslücken haben es in der Vergangenheit wiederholt ermöglicht, den Browser zum Absturz zu bringen, persönliche Daten des Benutzers auszulesen, die Einstellungen zu manipulieren (so genanntes Entführen, engl. hijacking) oder ungefragt Programme auszuführen.

Microsoft zeigt sich bemüht, die Sicherheit zu verbessern. Etwa durch das Service Pack 2 für Windows XP wurden viele Sicherheitslücken geschlossen. In kommenden Internet-Explorer-Versionen gedenkt Microsoft verschiedene neue Sicherheitskonzepte einzuführen (siehe Abschnitt Weiterentwicklung).

Da die Kette der gefundenen Lücken nicht abreißt, vertreten manche Kritiker die Auffassung, Microsoft kümmere sich nicht genug um Sicherheit. Andere hingegen sind der Meinung, dass der Internet Explorer nicht signifikant mehr Sicherheitslücken als vergleichbare Browser habe. Durch die besondere Verbreitung sei der Internet Explorer lediglich das vorrangige Ziel von Angriffen. Deshalb würden dessen Lücken schneller bekannt, während Fehler weniger verbreiteter Browser unbekannt blieben. Tatsächlich werden in Alternativbrowsern mit zunehmender Verbreitung vermehrt kritische Sicherheitslöcher entdeckt.

Ferner wird kritisiert, dass Microsoft auf übertrieben formalisierte Methoden im Umgang mit Sicherheitslücken setzt. Denn im Gegensatz zur üblichen Vorgehensweise, die Korrektur einer Sicherheitslücke möglichst zeitnah nach der Entdeckung der Lücke anzubieten, veröffentlicht Microsoft einmal im Monat alle Patches des Monats (Patch Day). Dadurch können im schlimmsten Fall zwischen der Entdeckung und der Schließung einer Lücke mehrere Wochen vergehen, in denen sich Exploits bereits verbreiten und großen Schaden anrichten können. Microsoft veröffentlicht deshalb Patches für besonders kritische Lücken auch oftmals vor dem nächsten planmäßigen Patch-Day.

Die offengelegten Programmierschnittstellen (APIs) des Internet Explorers erlauben es anderen Programmierern, bei ihrer Software-Entwicklung auf Microsofts Browsertechnik aufzusetzen. Zahlreiche Programme machen davon bereits Gebrauch, weshalb die Vor- und Nachteile des Internet Explorers dann auch für diese Anwendungen gelten. Beispielhaft hierfür sind die E-Mail-Programme Microsoft Outlook und Outlook Express von Microsoft. Sie verwenden zur Darstellung von HTML-formatierten E-Mails dieselben Softwarekomponenten, die der Internet Explorer für Webseiten benutzt. Deshalb reicht es oft, Benutzern dieser Programme eine E-Mail zu senden, um Sicherheitslücken auszunutzen.

Das Ausnutzen von Sicherheitslücken des Internet Explorers wird durch unbekümmertes Verhalten der Anwender begünstigt. So ist es für viele Windows-Anwender selbstverständlich, im Alltag ein mit privilegierten Zugriffsrechten ausgestattetes so genanntes Administratoren-Profil zu nutzen. Dies ermöglicht im Falle eines Angriffes weitaus größere Kontrolle über den Computer, als es ein normales Benutzerprofil erlauben würde. Da der alltägliche Gebrauch von privilegierten Profilen unter anderen Betriebssystemen selten ist, werden Windows-basierte Systeme häufiger Opfer solcher Angriffe.

Neben dem eingeschränkten Benutzerprofil wird Internet-Explorer-Benutzern geraten, regelmäßig Aktualisierungen einzuspielen und externen Programme wie Antivirenprogrammen zu verwenden. Die meisten Sicherheitslücken in Browsern treten bei so genannten aktiven Inhalten (Skripten oder ActiveX-Steuerelementen) auf. Daher wird geraten, diese zu deaktivieren oder in ihrer Funktion einzuschränken. Manche Webseiten können dann aber nicht im vollen Umfang genutzt werden, weil sie auf diese Funktionen aufbauen.

Aufgrund der Sicherheitsbedenken empfiehlt das Bundesamt für Sicherheit in der Informationstechnik die Verwendung alternativer Browser ([1], [2]), die allgemein als sicherer angesehen werden. Dies sind zum Beispiel die ebenfalls kostenlosen Programme Mozilla Firefox und Opera.

Der Heise-Browsercheck demonstriert einige der Sicherheitsprobleme des Internet Explorers. Dort kann man überprüfen, ob der eigene Browser mit seiner speziellen Konfiguration von bekannten Sicherheitslücken betroffen ist.

Nachdem der Internet Explorer der Vorreiter bei der Implementierung von Web-Standards wie CSS 1.0 und dem DOM 1 war, wird heutzutage die unvollständige oder teilweise fehlerhafte Implementierung von XHTML, CSS 2.0, DOM 2 und 3, PNG und anderen neueren Webtechniken kritisiert. Diese unzureichende Unterstützung von aktuellen Standards wird zum Teil damit erklärt, dass der Internet Explorer lange Zeit nicht weiterentwickelt wurde. Mittlerweile wird wieder am IE gearbeitet und Microsoft kündigte an, dass die kommende Version 7 eine verbesserte Unterstützung der Web-Standards bieten werde.

Mit JScript und VBScript hat Microsoft nicht-standardisierte Techniken entwickelt, die größtenteils nur vom Internet Explorer interpretiert werden. Diese Zusatztechniken gewähren unter anderem den umfassenden Zugriff auf Dateisystemobjekte und andere kritische Komponenten. Zwar haben andere Browser ähnliche Zusätze, die z. B. in Intranets und bei anspruchsvollen Webanwendungen Verwendung finden. Doch durch die Sicherheitslücken des IE werden diese Möglichkeiten von Angreifern häufig missbraucht und werden daher als problematisch angesehen.

Des Weiteren verhält sich der Internet Explorer gegenüber fehlerhaftem HTML außergewöhnlich gutmütig und steht daher im Ruf, „schlampiges“ HTML-Markup zu fördern. Da viele Webautoren vornehmlich den Internet Explorer zum Testen verwenden, entstehen so Webseiten, die von anderen Browsern nicht oder nur eingeschränkt gelesen werden können. Neben dieser eher unabsichtlichen Fixierung auf den Internet Explorer entwickeln einige Webautoren ihre Webseiten absichtlich im Hinblick auf diesen besonders stark verbreiteten Browser.

Auch mit dem Service Pack 2 unter Windows XP unterstützt die Version vom Internet Explorer nicht von Haus aus den Aufruf von Umlautdomains. Mit Hilfe einer Browser-Erweiterung (Plugin) eines Fremdanbieters (i-Nav) unterstützt der Browser auch dies ohne Probleme. Der fertige Internet Explorer 7 wird Umlautdomains beherrschen. Die im Juli 2005 erschienene Beta-Version demonstriert dies bereits.

Der Internet Explorer ist während des Kartellrechtsprozesses gegen Microsoft durch seine enge Einbindung in das Betriebssystem Windows in das Blickfeld der Medien gekommen. Durch diese Bündelung habe Microsoft seinen stärksten Konkurrenten und früheren Marktführer Netscape aus dem Markt gedrängt. Bei der außergerichtlichen Einigung musste Microsoft sich verpflichten, den Anwendern eine freie Wahl des Web-Browsers und anderen tief in Windows integrierten Anwendungen zu gewähren. Dies ist in Form eines Auswahldialoges in neueren Versionen von Windows geschehen (in Windows 2000 ab Service Pack 4 und in Windows XP ab Service Pack 1).

Im Herbst 2001, kurz nach der Veröffentlichung der Version 6.0 und damit nach dem gewonnenen Browserkrieg gegen Netscape, wurde das Entwicklerteam um den Internet Explorer bei Microsoft aufgelöst ([3]). Nur noch ein paar Mitarbeiter waren nach dieser Auflösung geblieben, die sich lediglich um vorhandene Sicherheitslücken kümmerten. Am 9. September 2002 wurde das Service Pack 1 für den Internet Explorer 6 veröffentlicht, das zahlreiche Sicherheitsprobleme behob, aber davon abgesehen keine Änderungen beinhaltete.

Im Mai 2003 berichtete Microsoft auf seiner Webseite, dass diese Version die letzte sein werde, die in einer eigenständigen Installation verfügbar sein wird ([4]). Der Browser sollte nur noch als Teil des Betriebssystems Windows Vista (Codename Longhorn) weiterentwickelt werden.

Im Juli 2004 baten die Entwickler des Internet Explorers in einem eigens dafür eingerichteten Wiki um Kommentare und Wünsche zur neuen IE-Version und starteten ein Weblog, in dem sie unter anderem über die Weiterentwicklung des Internet Explorers berichten.

Im August 2004 erschien das Service Pack 2 für Windows XP und den IE 6.0. Im Gegensatz zum ersten Service Pack brachte dieses verschiedene Neuerungen mit sich, darunter einen Popup-Blocker und eine Verwaltung für Browserzusätze, mit denen sich der den IE bis zum Erscheinen der finalen Version 7 aufwerten lässt. Für das Herunterladen von Zusätzen (Add-Ons) hat Microsoft eigens ein Webangebot erstellt (windowsmarketplace.com). Dabei handelt es sich überwiegend um Software von Fremdherstellern. Entgegen Microsofts Äußerungen in der Vergangenheit gibt es auch verschiedene Zusätze, die auch ältere Versionen des Internet Explorers um die Möglichkeit zur Darstellung mehrerer gleichzeitig geöffneter Web-Dokumente (Tabbed Browsing) erweitern. Im Juni 2005 baute Microsoft diese Funktion schließlich selbst in den IE-Zusatz MSN Search Toolbar ein, der ab der IE-Version 5.01 genutzt werden kann und ab Windows 2000 läuft.

Mitte Februar 2005 ließ Microsoft-Gründer Bill Gates auf der RSA Conference verlauten, dass es nun doch eine eigenständige Version 7 des Internet Explorer geben werde ([5]). Diese solle deutlich vor Vista erscheinen und ab Sommer 2005 als Betaversion verfügbar sein. Die Version 7 werde nicht nur Teil von Windows Vista sein, sondern auch für Windows XP und alle danach erschienenen Windows-Versionen (u. a. Windows Server 2003) verfügbar sein. Diese Kehrtwende wird vielerorts als Reaktion Microsofts auf den fallenden Marktanteil des Internet Explorer gewertet, der durch den Aufstieg des Alternativ-Browsers Mozilla Firefox seit dem Jahr 2004 bedingt war. Microsofts Umdenken könne nach allgemeiner Vermutung der Beginn eines neuen Browserkrieges zwischen dem Internet Explorer und Mozilla Firefox werden.

Am 27. Juli 2005 hat Microsoft die englischsprachige Beta 1 des Internet Explorers 7 an MSDN-Abonnenten und registrierte Beta-Tester verteilt. In der Beta 1 von Windows Vista, die gleichzeitig veröffentlicht wurde, war diese Beta-Version enthalten. Beta 1 wartet mit einer stark abgeänderten und abgespeckten Benutzeroberfläche auf, die einige beliebte Funktionen aus anderen Browsern übernimmt. Sie unterstützt z. B. mehrere gleichzeitig geöffnete Web-Dokumente (Tabbed Browsing) von Haus aus und ermöglicht das schnelle Suchen im Web über ein Eingabefeld neben der Adressleiste. Ferner ist das Abonnieren von RSS-Nachrichten möglich. Hinsichtlich der Unterstützung von Web-Standards tat sich zunächst wenig: Zwar wurde die Unterstützung von halbtransparenten PNG-Grafiken eingebaut, aber es wurden nur wenige Fehler bei der CSS-Unterstützung korrigiert. Stattdessen hat sich Microsoft vor allem auf den Schwerpunkt Sicherheit konzentriert. Die Beta 1 demonstriert dies unter anderem durch einen Phishing-Filter und Möglichkeit der Ausführung des Internet Explorers mit eingeschränkten Zugriffsrechten.

Microsoft hat angekündigt, noch eine weitere Beta (die Beta 2) zu veröffentlichen, bevor der fertige Internet Explorer 7 freigegeben wird. Für die Beta 2 verspricht das Entwickler-Team in seinem Weblog eine Fülle von neuen Funktionen, vor allem soll der Internet Explorer die Web-Standards, insbesondere CSS, besser unterstützen.

Am 31. Januar 2006 hat Microsoft eine öffentlich verfügbare Beta 2 Preview Version für Windows XP veröffentlicht.

Ab der Version 7 wird der Internet Explorer nicht mehr „Microsoft Internet Explorer“, sondern „Windows Internet Explorer“ genannt (in der aktuellen Beta 2 Preview ist dies bereits der Fall).

Bisher wurden die folgenden Versionen veröffentlicht:

Microsoft Windows

• Version 1.0 – August 1995
• Version 1.5
• Version 2.0 – November 1995
• Version 3.0 – August 1996
• Version 4.0 – Oktober 1997
• Version 4.01 – Dezember 1997
• Version 4.01 Service Pack 1
• Version 4.01 Service Pack 2
• Version 5.0 – März 1999 (letzte Version mit Unterstützung für Windows 3.x)
• Version 5.01 – Dezember 1999
• Version 5.01 Service Pack 1
• Version 5.5 – Juli 2000
• Version 5.5 Service Pack 1 – November 2000
• Version 5.5 Service Pack 2 – August 2001 (letzte Version mit Unterstützung für Windows 95)
• Version 6.0 – Oktober 2001
• Version 6.0 Service Pack 1 – 9. September 2002 (letzte Version mit Unterstützung für Windows 98, Windows ME, Windows 2000, Windows NT 4.0)
• Version 6.0 Service Pack 2 – August 2004 (ausschließlich im Service Pack 2 für Windows XP enthalten)
• Version 7.0 Beta 1 – 27. Juli 2005 (ausschließlich für MSDN-Abonnenten und für Beta-Tester, integriert in Beta 1 von Windows Vista)
• Version 7.0 Beta 2 Preview (Build 5299) - Januar 2006 (für Unternehmen)
• Version 7.0 Beta 2 Preview (Build 5296) - Februar 2006

Angekündigte Versionen (Termine zum Teil laut inoffiziellen Quellen):

• Version 7.0 Beta 2 – 1. Quartal 2006
• Version 7.0 – Sommer 2006

Apple Macintosh

• Version 2.0 – April 1996
• Version 3.0 – Januar 1997
• Version 4.0 – Januar 1998
• Version 4.5 – Januar 1999
• Version 5.0 – März 2000
• Version 5.2.3 – Juni 2003 (nur für Mac OS X)
• Version 5.1.7 - Juli 2003 (nur für Mac OS 9)

Die Entwicklung der Internet Explorer für Macintosh wurde im Juli 2003 mit der Version 5.1.7 für Mac OS 9 eingestellt, einen Monat davor gab es mit der Version 5.2.3 die letzte Version für Mac OS X. Der Internet Explorer war fester Bestandteil des Mac OS von Version 8.1 bis Mac OS X Version 10.3. Am 31. Dezember 2005 wurde der offizielle Support von Microsoft für den Internet Explorer unter Mac OS ganz eingestellt. Microsoft empfiehlt dabei, dass die Macintosh-Anwender auf "aktuellere Webbrowsing Technologien wie Apples Safari" umsteigen. Ab Februar 2006 wird der Browser ausserdem aus dem Downloadangebot von Microsoft herausgenommen, der Support in Microsoft-eigen Newsgroups und dem Microsoft Knowledge Base wird aber erhalten bleiben.

Unix

• Version 3.0 – Dezember 1996
• Version 4.01 – November 1997
• Version 5.0 – August 2000

Die Entwicklung des Internet Explorer für Unix (HP-UX und Sun Solaris) wurde 2002 eingestellt; auf der Website von Microsoft steht der Internet Explorer für Unix auch nicht mehr zum Download bereit. Support über die Microsoft-eigenen Newsgroups und Microsoft Knowledge Base ist aber noch verfügbar.

• Liste von Webbrowsern
• Browserkrieg

• Offizielle Internet-Explorer-Website
• Informationen zum Internet Explorer im Microsoft Developer Network
• IEBlog, Weblog des Internet-Explorer-Entwicklerteams
• IEController 2.0 der Zeitschrift c't
• Nicht behobene Sicherheitslücken im Internet Explorer
• Ältere Versionen des Internet Explorers