„Internet Explorer“ – Versionsunterschied

Internet Explorer
Basisdaten
Entwickler	Microsoft Corporation
Erscheinungsjahr	16. August 1995
Aktuelle Version	6.0 SP2 (SP2 für Windows XP) (2004)
Betriebssystem	Windows
Programmier­sprache	C++
Kategorie	Webbrowser
Lizenz	Proprietär
deutschsprachig	ja
www.microsoft.com

Der Internet Explorer (Abkürzung: IE oder MSIE) ist ein Webbrowser von Microsoft für das Betriebssystem Microsoft Windows, dessen Bestandteil er seit Windows 95b (SR2) ist. Bei älteren Windows-Versionen kann er nachinstalliert werden. Für einige Zeit gab es auch Versionen für Unix-Derivate wie Solaris und AIX, die mittlerweile nicht mehr unterstützt werden. Im Jahr 2004 wurde außerdem die Weiterentwicklung für das System Mac OS eingestellt. Die aktuelle Version ist nur für Windows XP mit dem Service Pack 2 erhältlich (Version: 6.0 SP2).

Nach der Verdrängung des Netscape Navigators im so genannten 1. Browserkrieg ist der Internet Explorer heute der meistgenutzte Browser im World Wide Web. Webhits.de beispielsweise misst einen Marktanteil von ungefähr 76 Prozent (Stand: Juli 2005). Von verschiedenen Statistiken wird allerdings festgestellt, dass dieser Anteil sinkt. Firefox eroberte gemäß Webhits.de mittlerweile 12% Marktanteil.

Der Internet Explorer wurde, ähnlich wie der Netscape Navigator, aus dem NCSA Mosaic weiterentwickelt, einem Browser der ersten Generation, der ursprünglich am National Center for Supercomputing Applications programmiert wurde. Microsoft entwickelte die erste Version im Jahr 1995, aufbauend auf einem Lizenzvertrag der Firma Spyglass. Im Rahmen einer Vereinbarung wurden Spyglass eine quartalsmäßige Gebühr sowie ein Prozent an den Einnahmen versprochen. Da Microsoft den Browser kostenfrei vertreibt und somit keine direkten Einnahmen macht, zahlte das Unternehmen lediglich das versprochene Minimum. 1997 drohte Spyglass mit einer vertraglichen Prüfung, was Microsoft mit einer Zahlung von 8 Millionen US-Dollar beglich (Microsoft and Spyglass kiss and make up, englisch).

Ab Version 4.0 des Internet Explorers wurde er tiefer in das Betriebssystem integriert, und der Active Desktop wurde eingeführt. Dieser ermöglicht die automatisch aktualisierte Darstellung von Internetseiten wie Wetterkarten, Aktienkursen und jeder anderen Seite auf der Arbeitsoberfläche des Computers (Desktop). Die Version 4.0 des IE ist ab Windows 95c bereits integriert, bei älteren Windows 95-Versionen lässt sie sich nachinstallieren.

Der Internet Explorer wird durch seine große Benutzerschaft mit zahlreichen Medienobjekten im Internet auf Fehler geprüft. Dabei hat ihm die Ausnutzung von Sicherheitslücken den Ruf eines der unsichersten unter den verbreiteten Browsern eingebracht. Diese Sicherheitslücken haben es in der Vergangenheit wiederholt ermöglicht, unter anderem durch entsprechend formatierte HTML-Seiten den Browser zum Absturz zu bringen, persönliche Daten des Benutzers auszulesen, die Einstellungen zu manipulieren (so genanntes Entführen, engl. hijacking) oder ungefragt Programme auszuführen. Durch das Service Pack 2 für Windows XP wurden allerdings viele Sicherheitslücken geschlossen.

Manche Kritiker behaupten, die zahlreichen Sicherheitslücken im Internet Explorer beruhten darauf, dass Microsoft nicht schwerpunktmäßig auf die Sicherheit setze, sondern auf andere, neue Features. Andere vermuten, dass der Internet Explorer nicht signifikant mehr Sicherheitslücken als andere Browser habe. Durch die besondere Verbreitung des IEs würden dessen Lücken schneller bekannt, während Fehler weniger populärer Browser unbekannt blieben. Dies zeige sich darin, dass in anderen Browser wie etwa dem aufstrebenden Mozilla Firefox ebenfalls zunehmend Sicherheitslöcher entdeckt würden, sobald diese eine gewisse Verbreitung erreichten (Firefox Versionen 1.0.1, 1.0.2, 1.0.3, 1.0.4, 1.0.5 und 1.0.6 waren Sicherheistupdates).

Microsoft bemüht sich, die verbleibenden Sicherheitslücken zu schließen, jedoch behaupten einige Benutzer, dass zwischen dem Bekanntwerden einer Lücke und deren Behebung zu viel Zeit vergehe und dass trotz der automatisch herunterladbaren Fehlerkorrekturen (Patches) zu viele Sicherheitslecks verblieben. Microsoft begründet diese Wartezeiten mit einer gründlichen Testphase, damit die Änderungen nicht zu weiteren Fehlern führen. Diese Begründung wird bei manchen Sicherheitslücken allgemein angezweifelt, da einige der nicht behobenen Lücken schon seit Jahren bekannt sind.

Die meisten Sicherheitslücken des IEs werden durch unbekümmertes Verhalten der Anwender begünstigt. So ist es für viele Windows-Anwender selbstverständlich, im Alltag ein so genanntes Administratoren-Profil (mit privilegierten Zugriffsrechten, s. a. Root) zu nutzen. Dies ermöglicht im Falle eines Angriffes weitaus größere Kontrolle über den Computer, als es ein normales Benutzerprofil erlauben würde. Prinzipiell ist dies keine Besonderheit von Windows, da andere Systeme auch solche Konten haben. Aber da der alltägliche Gebrauch von privilegierten Profilen unter anderen Betriebssystemen selten ist, werden Windows-basierte Systeme häufiger Opfer solcher Angriffe. Außerdem erachten es einige Anwender für nicht nötig, eine Firewall und/oder ein Anti-Virus-Programm zu verwenden.

Die offengelegten Programmierschnittstellen (APIs) des IE erlauben es anderen Programmierern, bei ihrer Software-Entwicklung auf Microsofts Browsertechnik aufzusetzen. Zahlreiche Programme machen davon bereits Gebrauch, weshalb die Vor- und Nachteile des IE dann auch für diese Anwendungen gelten. Beispielhaft hierfür sind die E-Mail-Programme Microsoft Outlook und Outlook Express (kostenlos) von Microsoft. Sie verwenden zur Darstellung von HTML-formatierten E-Mails dieselben Softwarekomponenten, die der Internet Explorer für HTML-Dokumente benutzt. Deshalb reicht es oft, Benutzern dieser Programme eine E-Mail zu senden, um Sicherheitslücken auszunutzen. Es gibt aber auch andere Browser, die diese Technik nutzen, z. B. AOL Explorer oder Netscape, der ab Version 8.0 das Umschalten zwischen der Gecko- und der IE-Engine erlaubt.

Aufgrund dieser zahlreichen Probleme empfehlen Sicherheitsexperten wie das Bundesamt für Sicherheit in der Informationstechnik die Verwendung alternativer Browser ([1], [2]), die allgemein als sicherer angesehen werden, hauptsächlich weil sie nicht so viel eingesetzt werden wie der IE, und sich die Hacker daher nicht so auf die Alernativen konzentrieren. Benutzer, die den Internet Explorer weiterhin verwenden möchten, können die Sicherheit durch regelmäßiges Installieren von Updates und externen Programmen wie Antivirenprogrammen oder eigens für den Internet Explorer entwickelten Hilfsprogrammen erhöhen. Programme wie Personal-Firewalls schützen dagegen nicht ausreichend vor den meisten Sicherheitslücken des IE (s. a. Link unten). Die meisten Sicherheitslücken in Browsern treten bei so genannten aktiven Inhalten (Skripte oder ActiveX-Steuerelemente) auf. Daher wird geraten, diese zu deaktivieren oder in ihrer Funktion einzuschränken. Manche Webseiten werden dann aber unter Umständen falsch dargestellt, weil ihre Autoren sich darauf verlassen, dass Benutzer den Browser nicht umkonfiguriert haben.

Einige der Sicherheitsprobleme des IEs werden auf Webseiten wie fabrice-pascal.de, mikronauten oder heise.de demonstriert. Dort kann man auch überprüfen, ob der eigene Browser von bekannten Sicherheitslücken betroffen ist.

Nachdem der Internet Explorer ein Vorreiter bei der Implementierung von Web-Standards wie CSS 1.0 und dem DOM 1 war, wird heutzutage die unvollständige oder fehlerhafte Implementierung von XHTML, CSS 2.0, DOM 2 und 3, PNG und anderen neueren Webtechniken kritisiert. Diese unzureichende Unterstützung von aktuellen Standards wird zum Teil dadurch erklärt, dass der Internet Explorer lange Zeit nicht weiterentwickelt wurde. Mittlerweile wird wieder am IE gearbeitet und Microsoft kündigte an, dass die kommende Version 7 eine bessere Unterstützung der Web-Standards bieten werde.

Zudem unterstützt der Internet Explorer Pseudo-CSS-Eigenschaften wie z. B. Effektfilter oder farbige Bildlaufleisten, die nicht vom World Wide Web Consortium (W3C) standardisiert worden sind. Da diese nur teilweise von anderen Browsern übernommen wurden, können sie im WWW nicht zuverlässig verwendet werden.

Mit JScript und VBScript hat Microsoft ähnliche nicht-standardisierte Techniken entwickelt, die im Gegensatz zu JavaScript/DOM nur vom Internet Explorer interpretiert werden. Diese Zusatztechniken gewähren unter anderem den umfassenden Zugriff auf Dateisystemobjekte und andere kritische Komponenten. Zwar haben andere große Browser ähnliche Zusätze, die z.B. in Intranets Verwendung finden. Doch durch die Sicherheitslücken des IE werden diese Möglichkeiten von Angreifern häufig missbraucht und werden daher als problematisch angesehen.

Desweiteren verhält sich der IE gegenüber fehlerhaftem HTML außergewöhnlich gutmütig und steht daher im Ruf, „schlampiges“ HTML-Markup zu fördern. Da viele Webautoren vornehmlich den IE zum Testen verwenden, entstehen so Webseiten, die von anderen Browsern nicht oder nur eingeschränkt gelesen werden können. Von einigen Webmastern ist das aber gewollt.

Auch mit dem Service Pack 2 unter Windows XP unterstützt die aktuelle Version vom Internet Explorer nicht von Haus aus den Aufruf von Umlautdomains. Mit Hilfe einer Browser-Erweiterung (Plugin) eines Fremdanbieters (i-Nav) unterstützt der Browser auch dies ohne Probleme.

Der Internet Explorer ist während des Kartellrechtsprozesses gegen Microsoft durch seine enge Einbindung in das Betriebssystem Windows in das Blickfeld der Medien gekommen. Durch diese Bündelung habe Microsoft seinen stärksten Konkurrenten und früheren Marktführer Netscape aus dem Markt gedrängt. Bei der außergerichtlichen Einigung musste Microsoft sich verpflichten, den Anwendern eine freie Wahl des Web-Browsers und anderen tief in Windows integrierten Anwendungen zu gewähren. Dies ist in Form eines Auswahldialoges in neueren Versionen von Windows geschehen (in Windows XP ab Service Pack 1).

Die Entwicklung des Internet Explorers für den Apple Macintosh wurde 2004 eingestellt. Microsoft wird keine neue Versionen hierfür entwickeln und nur noch für eine beschränkte Zeit Fehler (Bugs und Sicherheitslücken) in den alten Versionen korrigieren.

Im Herbst 2001, kurz nach der Veröffentlichung der Version 6.0 und damit nach dem gewonnenen 1. Browserkrieg gegen Netscape, wurde das Entwicklerteam um den Internet Explorer in Microsoft aufgelöst ([3]). Nur noch ein paar Mitarbeiter waren nach dieser Auflösung geblieben, die sich allerdings nur noch um vorhandene Sicherheitslücken kümmerten.

Am 9. September 2002 wurde schließlich das Service Pack 1 für den Internet Explorer 6 veröffentlicht. Mit dieser letzten großen Aktualisierung schloss Microsoft die Arbeiten am Internet Explorer zuerst einmal vollständig ab. Wie Microsoft danach auf seiner Webseite berichtete, sollte diese Version auch die letzte sein, die in einer selbstständigen Installation verfügbar war ([4]). Der Browser sollte nur noch als Teil des Betriebssystems in neueren Versionen weiterentwickelt werden, z.B. in Windows Vista (Codename Longhorn). In den frühen Vorabversion von Longhorn (Pre-Alpha-Versionen) war die Version 6.05 des IE und die Version 7 des Outlook Express integriert.

Mitte Februar 2005 ließ Microsoft-Gründer Bill Gates auf der RSA Conference jedoch verlauten, dass es nun doch eine selbständige Version 7 des Internet Explorer geben werde ([5]). Diese solle deutlich vor Longhorn erscheinen und ab Sommer 2005 als Betaversion verfügbar sein. Die Version 7 werde auch für alle nach Windows XP erschienenen Windows-Versionen (u.a. Windows Server 2003) verfügbar sein. In Windows "Longhorn" werde sie schon vorhanden sein und in einer geschützten Umgebung laufen, um die Sicherheit zu verbessern.

Die Kehrtwende wird vielerorts als Reaktion Microsofts auf den fallenden Martkanteil des Internet Explorer gewertet, der durch den Aufstieg des Alternativ-Browsers Mozilla Firefox seit dem Jahr bedingt war. Microsofts Umdenken könne nach allgemeiner Vermutung der Beginn des 2. Browserkrieges zwischen dem Internet Explorer und Mozilla Firefox werden.

Vor der besagten Verlautbarung verwies Microsoft auf die Möglichkeit, den IE bis zum Erscheinen der Version 7 mit Zusätzen aufzuwerten, für die im IE 6.0 unter Windows XP mit Service Pack 2 eine Verwaltung entwickelt worden war. Für das Herunterladen aller verfügbaren Zusätze hat Microsoft eigens ein Webangebot erstellt. Dabei handelt es sich überwiegend um Software von Fremdherstellern. Entgegen Microsofts Äußerungen in der Vergangenheit gibt es auch diverse Browser-Zusätze von Fremdherstellern, die auch ältere Versionen des IE um das populäre Tabbed Browsing erweitern. Im Juni 2005 baute Microsoft die Tabbed-Browsing-Funktion schließlich selbst in den IE-Zusatz MSN Search Toolbar ein, der ab der IE-Version 5.01 genutzt werden kann und ab Windows 2000 läuft.

Die Entwickler des Internet-Explorer-Teams bei Microsoft baten noch vor der Verkündung durch Bill Gates in ihren Weblogs um Kommentare und Wünsche zur neuen IE-Version. Derzeit sieht es danach aus, dass an einer besseren Unterstützung für CSS und PNG gearbeitet wird. Ferner sollen die Sicherheit verbessert und RSS unterstützt werden. Gerüchten zufolge werden bei der CSS-Darstellung allerdings keine wesentlichen Fortschritte erzielt werden ([6]), weil sich Microsoft in dieser Version des IE voll auf den Schwerpunkt Sicherheit konzentriert hat.

In der Pre-Beta-Version 1 (Build 5048) und der Pre-Beta 2 (Build 5086, nur Microsoft-Intern) von Windows Longhorn war zwar noch die Version 6.0 des IE implementiert, diese jedoch leicht aktualisiert und mit 256-Bit-Verschlüsselung.

In der Pre-Beta 1 (Build 5048) und der Pre-Beta 2 (Build 5086, nur Microsoft-Intern) von Windows Longhorn war zwar noch die Version 6.0 des IE implementiert, diese jedoch leicht aktualisiert und mit 256-Bit-Verschlüsselung.

Am 11. Mai 2005 tauchten erstmals Screenshots ([5]) der neuen Version 7 auf. Sie zeigen eine Alpha, die die Build-Nummer 0719 trägt. Wichtigstes äußerliches Merkmal dieser Version: sie enthält Tabbed Browsing.

Am 24.Juni 2005 wurden einige Bildschirmfotos [(http://www.winfuture.de/news,21203.html)] einer neueren Version des Internet Explorers 7 veröffentlicht. Wichtigstes äußerliches Merkmal dieser Version: sie enthält einen RSS-Feed.

Am 09.Juli wurden im Internet Screenshots [(http://www.winfuture.de/news,21388.html)] der Longhorn-Build 5203 (erste Build der Beta 2) veröffentlicht. Diese Build trägt das Datum des 02.07. und enthält den Internet Explorer 7 in der (nicht fertigen) Beta 1. Wichtigstes äußerliches Merkmal dieser Version: fast Beta 1-Status.

Die Beta 1 von Windows Vista (Codename Longhorn), welche am 27. Juli erschienen ist (für MSDN-Abonnenten erst am 3. August), beinhaltet auch die Beta 1 des Internet Explorers 7. Am 3. August soll eine frei verfügbare Beta 1 des IE 7 zum Download stehen. Danach wird es mindestens noch eine weitere Beta geben, bevor die endgültige Version herauskommt, die jedoch noch vor Erscheinen von Windows "Longhorn" veröffentlicht werden soll.

Bisher wurden die folgenden Versionen veröffentlicht:

Microsoft Windows:

• Version 1.0 (Final) – August 1995
• Version 1.5 (Final)
• Version 2.0 (Final) – November 1995
• Version 3.0 (Final) – August 1996
• Version 4.0 (Final) – Oktober 1997
• Version 5.0 (Final) – März 1999
• Version 5.5 (Final) – Juli 2000
• Version 5.5 (SP1)
• Version 5.5 (SP2)
• Version 6.0 (Final) – Oktober 2001
• Version 6.0 (SP1) – 9. September 2002
• Version 6.0 (SP2) – August 2004, unter anderem mit einem Pop-Up-Blocker. Diese Version ist allerdings ausschließlich im Service Pack 2 für Windows XP enthalten.
• Version 7.0 (Beta 1), integriert in Windows Vista Beta 1 - 27. Juli 2005

Angekündigte Versionen:

• Version 7.0 (Beta 2)
• Version 7.0 (Final) – bis spätestens Ende 2006, aber vor Erscheinen von Windows Vista

Macintosh:

• Version 4.5
• Version 5.0
• Version 5.2 (Mac OS X)

Die Entwicklung des Internet Explorer für den Macintosh wurde inzwischen eingestellt.

Als Alternative zum IE bietet sich z.B. das quelloffene Produkt Mozilla Suite an, das als Programmsammlung neben dem Browser ein E-Mail-Programm, ein Chat-Programm für IRC-Netzwerke (Chatzilla) und ein Web-Entwicklungswerkzeug namens Composer mitbringt. Eine weitere Alternative ist der Mozilla Firefox, der sich seit Erscheinen der Version 1.0 großer Beliebtheit erfreut. Dieser enthält in letzter Zeit aber auch einige Sicherheitslücken. Der Netscape Navigator baut ab Version 8 wahlweise auf den Firefox oder den IE auf, enthält jedoch einige Bugs. Der aus Norwegen stammende Browser Opera ist kostenlos erhältlich, blendet allerdings als sogenanntes Shareware innerhalb eines Programmfensters Werbung ein. Die kostenpflichtige Version dieses Browsers ist werbefrei.

Siehe auch: Liste von Webbrowsern, 1. Browserkrieg

• Offizielle Internet Explorer-Website von Microsoft
• Wiki - Feature Requests für IE auf http://channel9.msdn.com
• IEController 2.0 von c't
• Blog von Robert Scoble (Microsoft)
• Dave Massy's WebLog (Microsoft)
• secunia.de Nicht behobene Sicherheitslücken im Internet-Explorer
• Ältere Versionen von Internet Explorer