Internet Explorer

Der Internet Explorer wurde, ähnlich wie der Netscape Navigator, aus dem NCSA Mosaic weiterentwickelt, einem Browser der ersten Generation, der ursprünglich am National Center for Supercomputing Applications programmiert wurde. Microsoft entwickelte die erste Version im Jahr 1995, aufbauend auf einem Produkt der Firma Spyglass. Im Rahmen einer Vereinbarung wurden Spyglass eine quartalsmäßige Gebühr sowie ein Prozent an den Einnahmen versprochen. Da Microsoft den Browser kostenfrei vertreibt und somit keine direkten Einnahmen macht, zahlte das Unternehmen lediglich das versprochene Minimum. 1997 drohte Spyglass mit einer vertraglichen Prüfung, was Microsoft mit einer Zahlung von 8 Millionen US-Dollar beglich (siehe dazu: Microsoft and Spyglass kiss and make up (englisch)).

Ab Windows 98 wurde der Internet Explorer tiefer in das Betriebssystem integriert, wobei Version 4.0 des IE den so genannten Active Desktop einführte. Dieser ermöglicht die automatisch aktualisierte Darstellung von Internetseiten wie Wetterkarten, Aktienkursen und jeder anderen Seite auf der Arbeitsoberfläche des Computers (Desktop).

Der Internet Explorer wird durch seine große Benutzerschaft mit zahlreichen Medienobjekten im Internet auf Fehler geprüft. Dabei hat ihm die Ausnutzung von Sicherheitslücken den Ruf eines der unsichersten unter den heutzutage benutzten Browsern (die Firefox, Mozilla, Opera, Safari und Konqueror und viele andere einschließen) eingebracht. Diese Sicherheitslücken haben es in der Vergangenheit wiederholt ermöglicht, unter anderem durch entsprechend formatierte HTML-Seiten den Browser zum Absturz zu bringen, persönliche Daten des Benutzers auszulesen, die Einstellungen zu manipulieren (so genanntes Entführen, engl. hijacking) oder ungefragt Programme auszuführen. Durch das Service Pack 2 für Windows XP wurden allerdings viele Sicherheitslücken geschlossen.

Microsoft bemüht sich, die verbleibenden Sicherheitslücken zu schließen, jedoch behaupten einige Benutzer, dass zwischen dem Bekanntwerden einer Lücke und deren Behebung zu viel Zeit vergehe und dass trotz der automatisch herunterladbaren Fehlerkorrekturen (engl. patch) zu viele Sicherheitslecks verbleiben. Microsoft begründet diese Wartezeiten mit einer gründlichen Testphase, damit die Änderungen nicht zu weiteren Fehlern führen. Bei manchen Sicherheitslücken kann diese Begründung aber nicht ganz korrekt sein, da einige der nicht behobenen Lücken schon seit Jahren bekannt sind.

Zahlreiche Sicherheitslücken des IEs werden auch durch unbekümmertes Verhalten der Anwender ermöglicht. So ist es für viele Windows-Anwender selbstverständlich, im Alltag ein so genanntes Administratoren-Profil (mit privilegierten Zugriffsrechten, s. a. Root) zu nutzen. Dies ermöglicht im Falle eines Angriffes weitaus größere Kontrolle über den Computer, als es ein normales Benutzerprofil erlauben würde. Prinzipiell ist dies keine Besonderheit von Windows, da andere Systeme auch solche Konten haben. Aber da der alltägliche Gebrauch von privilegierten Profilen unter anderen Betriebssystemen selten ist, werden Windows-basierte Systeme häufiger Opfer solcher Angriffe. Außerdem erachten es einige Anwender für nicht nötig, eine Firewall und/oder ein AntiVirus-Programm zu verwenden.

Die offengelegten Programmierschnittstellen (APIs) des IE erlauben es anderen Programmierern, bei ihrer Software-Entwicklung auf Microsofts Browsertechnik aufzusetzen. Zahlreiche Programme machen davon bereits Gebrauch, weshalb die Vor- und Nachteile des IE dann auch für diese Anwendungen gelten. Beispielhaft hierfür sind die E-Mail-Programme Microsoft Outlook und Outlook Express (kostenlos) von Microsoft. Sie verwenden zur Darstellung von HTML-formatierten E-Mails dieselben Softwarekomponenten, die der Internet Explorer für HTML-Dokumente benutzt. Deshalb reicht es oft, Benutzern dieser Programme eine E-Mail zu senden, um Sicherheitslücken auszunutzen.

Aufgrund dieser zahlreichen Probleme empfehlen Sicherheitsexperten wie das Bundesamt für Sicherheit in der Informationstechnik die Verwendung von anderen Browsern, wie zum Beispiel Mozilla, Firefox, Opera oder Netscape Navigator. Diese Browser haben zwar auch Sicherheitslücken, die jedoch nach Bekanntwerden in der Regel schneller geschlossen werden. Außerdem sind diese Browser aufgrund der geringeren Verbreitung seltener das Ziel von Angriffen. Allerdings raten viele Profis davor ab, den Netscape Navigator zu benutzten, da dort Sicherheitslücken gar nicht mehr geschlossen werden. Benutzer, die dem Internet Explorer treu bleiben möchten, können die Sicherheit durch regelmäßiges Installieren von aktualisierten Versionen und externen Programmen wie Antivirenprogrammen oder eigens für den Internet Explorer entwickelten Hilfsprogrammen erhöhen. Schutzprogramme wie Personal-Firewalls schützen dagegen nicht ausreichend vor den meisten Sicherheitslücken des IE (s. a. Link unten). Die meisten Sicherheitslücken treten bei so genannten aktiven Inhalten (Skripte oder ActiveX-Steuerelemente) auf. Es ist beim IE, aber auch bei anderen Browsern anzuraten, diese zu deaktivieren oder in ihrer Funktion einzuschränken. Manche Webseiten werden dann aber unter Umständen falsch dargestellt, weil ihre Autoren sich darauf verlassen, dass Benutzer den IE nicht umkonfiguriert haben.

Einige der Fehler im IE werden auf Webseiten wie fabrice-pascal.de, mikronauten oder heise.de demonstriert. Dort kann man auch überprüfen, ob der eigene Browser von bekannten Sicherheitslücken betroffen ist.

Ein weiterer Kritikpunkt ist die unvollständige Implementierung von Web-Standards wie HTML, CSS, ECMAScript, Document Object Model, PNG und anderen. Im Gegensatz dazu unterstützt der IE zahlreiche Pseudo-CSS-Eigenschaften wie z. B. Effektfilter oder farbige Bildlaufleisten, die jedoch nicht vom World Wide Web Consortium (W3C) standardisiert worden sind. Da diese nur teilweise von anderen Browsern übernommen wurden, können sie im WWW nicht zuverlässig verwendet werden. Mit JScript und VBScript hat Microsoft ähnlich proprietäre, nicht-standardisierte Techniken entwickelt, die im Gegensatz zu JavaScript/DOM nur vom Internet Explorer interpretiert werden. Da sie im Gegensatz zu JavaScript umfassenden Zugriff auf Dateisystemobjekte und andere kritische Komponenten gewähren, werden sie als potenziell unsicher angesehen.

Des Weiteren verhält sich der IE gegenüber fehlerhaftem HTML außergewöhnlich gutmütig und steht daher im Ruf, „schlampiges“ HTML-Markup zu fördern, was einige Sicherheitslücken erst ermöglicht hat.

Auch mit dem Service Pack 2 unter Windows XP unterstützt die aktuelle Version vom Internet Explorer nicht von Haus aus den Aufruf von Umlautdomains. Mit Hilfe einer Browser-Erweiterung („Add-On“) eines Fremdanbieters unterstützt der Browser auch dies (Erweiterung für den Internet Explorer i-Nav).

Der Internet Explorer ist während des Kartellrechtsprozesses gegen Microsoft durch seine enge Einbindung in das Betriebssystem Windows in das Blickfeld der Medien gekommen. Durch diese Bündelung habe Microsoft seinen stärksten Konkurrenten und früheren Marktführer Netscape aus dem Markt gedrängt. Bei der außergerichtlichen Einigung musste Microsoft sich verpflichten, den Anwendern eine freie Wahl des Web-Browsers und anderen tief in Windows integrierten Anwendungen zu gewähren. Dies ist in Form eines Auswahldialoges in neueren Versionen geschehen (in Windows XP ab Service Pack 1).

Im Herbst 2001, kurz nach der Veröffentlichung der Version 6 und damit nach dem erfolgreichen Ende des Browserkriegs gegen Netscape, wurde das Entwicklerteam um den Internet Explorer in Microsoft aufgelöst (heise.de). Nur noch ein paar Mitarbeiter waren nach dieser Auflösung geblieben, die sich allerdings nur noch um vorhandene Sicherheitslücken kümmerten. Am 9. September 2002 wurde schließlich das Service Pack 1 für den Internet Explorer 6 veröffentlicht. Mit dieser letzten großen Aktualisierung schloss Microsoft die Arbeiten am Internet Explorer zuerst einmal vollständig ab. Wie Microsoft danach auf seiner Webseite berichtete Beitrag, sollte diese Version auch die letzte sein, die in einer selbstständigen Installation verfügbar war. Der Browser sollte nur noch als Teil des Betriebssystems in neueren Versionen weiterentwickelt werden (z. B. in Windows Longhorn).

Mitte Februar 2005 ließ Microsoft-Gründer Bill Gates auf der RSA Conference jedoch verlauten, dass es nun doch eine selbständige Version 7 des Internet Explorer geben wird[1]. Diese soll deutlich vor Longhorn erscheinen und ab Sommer 2005 als Betaversion verfügbar sein. Die Kehrtwende wird vielerorts als Reaktion Microsofts auf den fallenden Martkanteil des Internet Explorer gewertet: Durch den Aufstieg des Alternativ-Browsers Mozilla Firefox hatte der Microsoft Browser seinen Marktanteil innerhalb weniger Monate auf etwa 80% eingebüßt.

Für die Zeit bis zum Erscheinen der Version 7 verwies Microsoft vor dieser Meldung auf die Möglichkeit, den IE mit Browser-Zusätzen aufzuwerten, für die im IE (unter Windows XP mit Service Pack 2) eine Verwaltung entwickelt worden war. Für das Herunterladen aller verfügbaren Zusätze hat Microsoft eigens eine Web-Plattform abgestellt. Dabei handelt es sich überwiegend um Software von Fremdherstellern. Eine Unterstützung der Darstellung von mehreren Webseiten gleichzeitig innerhalb von Registerkarten sei aber, so Microsoft, auf Grund der Architektur nicht mit Hilfe von Browser-Zusätzen realisierbar. Die Entwickler des Internet-Explorer-Teams bei Microsoft baten in ihren Weblogs die Nutzer um Kommentare und Wünsche. Derzeit sieht es danach aus, dass eine bessere Unterstützung für CSS und PNG gewünscht sei. Ferner sollen die Sicherheit und RSS-Nachrichten unterstützt werden. Derzeit sieht es jedoch nicht so aus, als würden bei der CSS2-Darstellung wesentliche Fortschritte erzielt ([heise.de])

Am 11. Mai 2005 wurden erste Screenshots ([2]) von Version 7.0 veröffentlicht , wobei deren Echtheit strittig ist.

Die Entwicklung des Internet Explorers für den Mac wurde 2004 eingestellt. Microsoft wird keine neue Versionen hierfür entwickeln und nur noch für eine beschränkte Zeit Fehler in alten Versionen korrigieren. Unklar ist, ob die Unix-Varianten des Internet Explorers weiterentwickelt werden sollen, es ist aber nicht wahrscheinlich.

Bisher wurden die folgenden Versionen veröffentlicht.

Microsoft Windows:

• Version 1.0 (Final) – August 1995
• Version 2.0 (Final) – November 1995
• Version 3.0 (Final) – August 1996
• Version 4.0 (Final) – Oktober 1997
• Version 5.0 (Final) – März 1999
• Version 5.5 (Final) – Juli 2000
• Version 6.0 (Final) – Oktober 2001
• Version 6.0 (SP1) - 9. September 2002
• Version 6.0 (SP2) – August 2004, unter anderem mit einem Pop-Up-Blocker, womit Microsoft in dieser Hinsicht mit Mozilla und Opera gleichzieht, die diesen schon seit 2002 implementiert haben. Diese Version ist allerdings ausschließlich im Service Pack 2 für Windows XP enthalten.
• Version 7.0 [für Windows XP SP2] - voraussichtliche Betaversion im Sommer 2005

Macintosh:

• Version 4.5
• Version 5.0
• Version 5.2 (Mac OS X)

Die Entwicklung des Internet Explorer für den Macintosh wurde inzwischen eingestellt.

Alte Versionen können unter browsers.evolt.org heruntergeladen werden. Dort findet man auch noch den MOSAIC.

Als Alternative zum IE bietet sich z. B. das quelloffene Produkt Mozilla an, das als Programmsammlung neben dem Browser ein E-Mail-Programm, ein Chat-Programm für IRC-Netzwerke (Chatzilla) und ein Web-Entwicklungswerkzeug namens Composer mitbringt. Daneben gibt es verschiedene auf Mozilla basierende Programme, wie etwa Netscape Communicator bis zur Version 7.2 (spätere Versionen werden auf dem Mozilla Firefox 1.0 basieren), ebenfalls eine Sammlung verschiedener Internet-Programme, aus der das Mozilla-Projekt ursprünglich hervorging, und den Browser Mozilla Firefox, der sich seit Erscheinen der Version 1.0 großer Beliebtheit erfreut. Eine weitere Alternative zum IE stellt der aus Norwegen kommende Browser Opera dar. Dieser ist kostenlos erhältlich, blendet allerdings innerhalb eines Programmfensters Werbung ein. Die ebenfalls erhältliche kostenpflichtige Version dieses Browsers ist werbefrei. Im Zuge der Windows-Portierung des K Desktop Environments wird auch dessen Webbrowser Konqueror portiert werden.

Siehe auch: Liste von Webbrowsern – Browserkrieg

• Offizielle Internet Explorer-Website von Microsoft
• c't: Bundesamt für Sicherheit in der Informationstechnik empfiehlt Browser-Wechsel
• Wiki - Feature Requests für IE auf http://channel9.msdn.com
• IEController 2.0 von c't
• Blog von Robert Scoble (Microsoft)
• Dave Massy's WebLog (Microsoft)
• secunia.de Nicht behobene Sicherheitslücken im Internet-Explorer