Internet Explorer

Der Internet Explorer wurde, ähnlich wie der Netscape Navigator, aus dem NCSA Mosaic weiterentwickelt, einem Browser der ersten Generation, der ursprünglich am National Center for Supercomputing Applications programmiert wurde. Microsoft entwickelte die erste Version im Jahr 1995, aufbauend auf einem Lizenzvertrag der Firma Spyglass. Im Rahmen einer Vereinbarung wurden Spyglass eine quartalsmäßige Gebühr sowie ein Prozent an den Einnahmen versprochen. Da Microsoft den Browser kostenfrei vertreibt und somit keine direkten Einnahmen macht, zahlte das Unternehmen lediglich das versprochene Minimum. 1997 drohte Spyglass mit einer vertraglichen Prüfung, was Microsoft mit einer Zahlung von 8 Millionen US-Dollar beglich (Microsoft and Spyglass kiss and make up, englisch).

Ab Version 4.0 des Internet Explorers wurde er tiefer in das Betriebssystem integriert, und der Active Desktop wurde eingeführt. Dieser ermöglicht die automatisch aktualisierte Darstellung von Internetseiten wie Wetterkarten, Aktienkursen und jeder anderen Seite auf der Arbeitsoberfläche des Computers (Desktop). Die Version 4.0 des IE ist ab Windows 95c bereits integriert, bei älteren Windows 95-Versionen lässt sie sich nachinstallieren.

Die Version 4.01 SP2 behob einige Jahr-2000 Fehler und war im Jahr-2000-Update enthalten.

Der Internet Explorer wird durch seine große Benutzerschaft mit zahlreichen Medienobjekten im Internet auf Fehler geprüft. Dabei hat ihm die Ausnutzung von Sicherheitslücken den Ruf eines der unsichersten unter den verbreiteten Browsern eingebracht. Diese Sicherheitslücken haben es in der Vergangenheit wiederholt ermöglicht, unter anderem durch entsprechend formatierte HTML-Seiten den Browser zum Absturz zu bringen, persönliche Daten des Benutzers auszulesen, die Einstellungen zu manipulieren (so genanntes Entführen, engl. hijacking) oder ungefragt Programme auszuführen. Durch das Service Pack 2 für Windows XP wurden allerdings viele Sicherheitslücken geschlossen.

Manche Kritiker vertreten die Auffassung, die zahlreichen Sicherheitslücken im Internet Explorer beruhten darauf, dass sich Microsoft nicht genug um Sicherheit kümmere. Andere sind der Meinung, dass der Internet Explorer nicht signifikant mehr Sicherheitslücken als andere Browser habe. Durch die besondere Verbreitung sei der Internet Explorer das vorrangige Ziel von Angriffen. Deshalb würden dessen Lücken schneller bekannt, während Fehler weniger verbreiteter Browser unbekannt blieben. Dies zeige sich darin, dass in anderen Browser wie etwa dem aufstrebenden Mozilla Firefox ebenfalls zunehmend Sicherheitslöcher entdeckt würden, sobald diese eine gewisse Verbreitung erreichten – die jüngsten Firefox-Versionen 1.0.1 bis 1.0.5, die zwischen November 2004 und Juli 2005 erschienen, waren nämlich Sicherheitsaktualisierungen unter anderem für besonders kritische Lücken.

Microsoft bemüht sich, die verbleibenden Sicherheitslücken zu schließen, jedoch behaupten Benutzer, dass zwischen dem Bekanntwerden einer Lücke und deren Behebung zu viel Zeit vergehe und dass trotz der automatisch herunterladbaren Fehlerkorrekturen (Patches) zu viele Sicherheitslecks verblieben. Microsoft begründet diese Wartezeiten mit einer gründlichen Testphase, damit die Änderungen nicht zu weiteren Fehlern führen. Diese Begründung wird bei manchen Sicherheitslücken angezweifelt, da einige der nicht behobenen Lücken schon seit Jahren bekannt sind. Mit dem sich in der Entwicklung befindlichen Internet Explorer 7 will Microsoft verschiedene neue Sicherheitskonzepte einführen (siehe Abschnitt Weiterentwicklung des Internet Explorers).

Die meisten Sicherheitslücken des Internet Explorers werden durch unbekümmertes Verhalten der Anwender begünstigt. So ist es für viele Windows-Anwender selbstverständlich, im Alltag ein mit privilegierten Zugriffsrechten ausgestattetes so genanntes Administratoren-Profil zu nutzen. Dies ermöglicht im Falle eines Angriffes weitaus größere Kontrolle über den Computer, als es ein normales Benutzerprofil erlauben würde. Prinzipiell ist dies keine Besonderheit von Windows, da andere Systeme auch solche Konten haben. Aber da der alltägliche Gebrauch von privilegierten Profilen unter anderen Betriebssystemen selten ist, werden Windows-basierte Systeme häufiger Opfer solcher Angriffe. Außerdem machen manche Benutzer keinen Gebrauch von Schutzmaßnahmen wie Firewall oder Anti-Virus-Programmen.

Die offengelegten Programmierschnittstellen (APIs) des Internet Explorers erlauben es anderen Programmierern, bei ihrer Software-Entwicklung auf Microsofts Browsertechnik aufzusetzen. Zahlreiche Programme machen davon bereits Gebrauch, weshalb die Vor- und Nachteile des Internet Explorers dann auch für diese Anwendungen gelten. Beispielhaft hierfür sind die E-Mail-Programme Microsoft Outlook und Outlook Express (kostenlos) von Microsoft. Sie verwenden zur Darstellung von HTML-formatierten E-Mails die selben Softwarekomponenten, die der Internet Explorer für HTML-Dokumente benutzt. Deshalb reicht es oft, Benutzern dieser Programme eine E-Mail zu senden, um Sicherheitslücken auszunutzen. Es gibt aber auch andere Browser, die diese Technik nutzen, z. B. AOL Explorer oder Netscape, der ab Version 8.0 das Umschalten zwischen der Gecko- und der IE-Engine erlaubt.

Aufgrund dieser zahlreichen Probleme empfehlen Sicherheitsexperten wie das Bundesamt für Sicherheit in der Informationstechnik die Verwendung alternativer Browser ([1], [2]), die allgemein als sicherer angesehen werden. Benutzer, die den Internet Explorer weiterhin verwenden möchten, können die Sicherheit durch regelmäßiges Aktualisieren und Installieren von externen Programmen wie Antivirenprogrammen oder eigens für den Internet Explorer entwickelten Hilfsprogrammen erhöhen. Programme wie Personal-Firewalls schützen dagegen nicht ausreichend vor den meisten Sicherheitslücken des Internet Explorers (s. a. Link unten). Die meisten Sicherheitslücken in Browsern treten bei so genannten aktiven Inhalten (Skripte oder ActiveX-Steuerelemente) auf. Daher wird geraten, diese zu deaktivieren oder in ihrer Funktion einzuschränken. Manche Webseiten werden dann aber unter Umständen falsch dargestellt, weil sie auf diese Funktionen aufbauen. Auch bösartige Browser-Zusätze können dem Anwender schaden. Ab der Version 6.0 SP2 hat Microsoft hierfür eine Verwaltung in den IE eingebaut.

Einige der Sicherheitsprobleme des Internet Explorers werden auf Webseiten wie fabrice-pascal.de, mikronauten oder heise.de demonstriert. Dort kann man auch überprüfen, ob der eigene Browser mit dessen spezieller Konfiguration von bekannten Sicherheitslücken betroffen ist.

Nachdem der Internet Explorer der Vorreiter bei der Implementierung von Web-Standards wie CSS 1.0 und dem DOM 1 war, wird heutzutage die unvollständige oder teilweise fehlerhafte Implementierung von XHTML, CSS 2.0, DOM 2 und 3, PNG und anderen neueren Webtechniken kritisiert. Diese unzureichende Unterstützung von aktuellen Standards wird zum Teil damit erklärt, dass der Internet Explorer lange Zeit nicht weiterentwickelt wurde. Mittlerweile wird wieder am IE gearbeitet und Microsoft kündigte an, dass die kommende Version 7 eine umfassende Unterstützung der Web-Standards bieten werde.

Zudem unterstützt der Internet Explorer Pseudo-CSS-Eigenschaften wie z. B. Effektfilter oder farbige Bildlaufleisten, die nicht vom World Wide Web Consortium (W3C) standardisiert worden sind. Da diese nur teilweise von anderen Browsern übernommen wurden, können sie im WWW nicht zuverlässig verwendet werden.

Mit JScript und VBScript hat Microsoft ähnliche nicht-standardisierte Techniken entwickelt, die im Gegensatz zu JavaScript/DOM nur vom Internet Explorer interpretiert werden. Diese Zusatztechniken gewähren unter anderem den umfassenden Zugriff auf Dateisystemobjekte und andere kritische Komponenten. Zwar haben andere Browser ähnliche Zusätze, die z. B. in Intranets Verwendung finden. Doch durch die Sicherheitslücken des IE werden diese Möglichkeiten von Angreifern häufig missbraucht und werden daher als problematisch angesehen.

Des Weiteren verhält sich der Internet Explorer gegenüber fehlerhaftem HTML außergewöhnlich gutmütig und steht daher im Ruf, „schlampiges“ HTML-Markup zu fördern. Da viele Webautoren vornehmlich den Internet Explorer zum Testen verwenden, entstehen so Webseiten, die von anderen Browsern nicht oder nur eingeschränkt gelesen werden können. Neben dieser eher unabsichtlichen Fixierung auf den Internet Explorer entwickeln einige Webautoren ihre Webseiten absichtlich im Hinblick auf diesen besonders stark verbreiteten Browser.

Auch mit dem Service Pack 2 unter Windows XP unterstützt die Version vom Internet Explorer nicht von Haus aus den Aufruf von Umlautdomains. Mit Hilfe einer Browser-Erweiterung (Plugin) eines Fremdanbieters (i-Nav) unterstützt der Browser auch dies ohne Probleme. Der fertige Internet Explorer 7 wird Umlautdomains beherrschen. Die im Juli 2005 erschienene Beta-Version demonstriert dies bereits.

Der Internet Explorer ist während des Kartellrechtsprozesses gegen Microsoft durch seine enge Einbindung in das Betriebssystem Windows in das Blickfeld der Medien gekommen. Durch diese Bündelung habe Microsoft seinen stärksten Konkurrenten und früheren Marktführer Netscape aus dem Markt gedrängt. Bei der außergerichtlichen Einigung musste Microsoft sich verpflichten, den Anwendern eine freie Wahl des Web-Browsers und anderen tief in Windows integrierten Anwendungen zu gewähren. Dies ist in Form eines Auswahldialoges in neueren Versionen von Windows geschehen (in Windows XP ab Service Pack 1).

Im Herbst 2001, kurz nach der Veröffentlichung der Version 6.0 und damit nach dem gewonnenen Browserkrieg gegen Netscape, wurde das Entwicklerteam um den Internet Explorer bei Microsoft aufgelöst ([3]). Nur noch ein paar Mitarbeiter waren nach dieser Auflösung geblieben, die sich lediglich um vorhandene Sicherheitslücken kümmerten. Am 9. September 2002 wurde das Service Pack 1 für den Internet Explorer 6 veröffentlicht, das zahlreiche Sicherheitsprobleme behob, aber davon abgesehen keine Änderungen beinhaltete.

Im Mai 2003 berichtete Microsoft auf seiner Webseite, dass diese Version die letzte sein werde, die in einer eigenständigen Installation verfügbar sein wird ([4]). Der Browser sollte nur noch als Teil des Betriebssystems Windows Vista (Codename Longhorn) weiterentwickelt werden.

Im Juli 2004 baten die Entwickler des Internet Explorers in einem eigens dafür eingerichteten Wiki um Kommentare und Wünsche zur neuen IE-Version und starteten ein Weblog, in dem sie unter anderem über die Weiterentwicklung des Internet Explorers berichten.

Im August 2004 erschien das Service Pack 2 für Windows XP und den IE 6.0. Im Gegensatz zum ersten Service Pack brachte dieses verschiedene Neuerungen mit sich, darunter einen Popup-Blocker und eine eine Verwaltung für Browserzusätze, mit denen sich der den IE bis zum Erscheinen der Version 7 aufwerten lässt. Für das Herunterladen von Zusätzen (Add-Ons) hat Microsoft eigens ein Webangebot erstellt (windowsmarketplace.com). Dabei handelt es sich überwiegend um Software von Fremdherstellern. Entgegen Microsofts Äußerungen in der Vergangenheit gibt es auch verschiedene Zusätze, die auch ältere Versionen des Internet Explorers um die Möglichkeit zur Darstellung mehrerer gleichzeitig geöffneter Web-Dokumente (Tabbed Browsing) erweitern. Im Juni 2005 baute Microsoft diese Funktion schließlich selbst in den IE-Zusatz MSN Search Toolbar ein, der ab der IE-Version 5.01 genutzt werden kann und ab Windows 2000 läuft.

Mitte Februar 2005 ließ Microsoft-Gründer Bill Gates auf der RSA Conference verlauten, dass es nun doch eine eigenständige Version 7 des Internet Explorer geben werde ([5]). Diese solle deutlich vor Vista erscheinen und ab Sommer 2005 als Betaversion verfügbar sein. Die Version 7 werde nicht nur Teil von Windows Vista sein, sondern auch für Windows XP und alle danach erschienenen Windows-Versionen (u. a. Windows Server 2003) verfügbar sein. Diese Kehrtwende wird vielerorts als Reaktion Microsofts auf den fallenden Martkanteil des Internet Explorer gewertet, der durch den Aufstieg des Alternativ-Browsers Mozilla Firefox seit dem Jahr 2004 bedingt war. Microsofts Umdenken könne nach allgemeiner Vermutung der Beginn eines neuen Browserkrieges zwischen dem Internet Explorer und Mozilla Firefox werden.

Am 27. Juli 2005 hat Microsoft die englischsprachige Beta 1 des Internet Explorers 7 an MSDN-Abonnenten und registrierte Beta-Tester verteilt. In der Beta 1 von Windows Vista, die gleichzeitig veröffentlicht wurde, war diese Beta-Version enthalten. Beta 1 wartet mit einer stark abgeänderten und abgespeckten Benutzeroberfläche auf, die einige beliebte Funktionen aus anderen Browsern übernimmt. Sie unterstützt z.B. mehrere gleichzeitig geöffnete Web-Dokumente (Tabbed Browsing) von Haus aus und ermöglicht das schnelle Suchen im Web über ein Eingabefeld neben der Adressleiste. Ferner ist das Abonnieren von RSS-Nachrichten möglich. Hinsichtlich der Unterstützung von Web-Standards tat sich zunächst wenig: Zwar wurde die Unterstützung von halbtransparenten PNG-Grafiken eingebaut, aber es wurden nur wenige Fehler bei der CSS-Unterstützung korrigiert. Stattdessen hat sich Microsoft vor allem auf den Schwerpunkt Sicherheit konzentriert. Die Beta 1 demonstriert dies unter anderem durch einen Phishing-Filter und Möglichkeit der Ausführung des Internet Explorers mit eingeschränkten Zugriffsrechten.

Microsoft hat angekündigt, noch mindestens eine weitere Beta (die Beta 2) zu veröffentlichen, bevor der fertige Internet Explorer 7 freigegeben wird. Für die Beta 2 verspricht das Entwickler-Team in seinem Weblog eine Fülle von neuen Funktionen, vor allem soll der Internet Explorer die aktuellen Web-Standards, insbesondere CSS, möglichst lückenlos und korrekt unterstützen.

Bisher wurden die folgenden Versionen veröffentlicht:

Microsoft Windows:

• Version 1.0 – August 1995
• Version 1.5
• Version 2.0 – November 1995
• Version 3.0 – August 1996
• Version 4.0 – Oktober 1997
• Version 4.01 – Dezember 1997
• Version 4.01 Service Pack 1
• Version 4.01 Service Pack 2
• Version 5.0 – März 1999 (letzter für Windows 3.x erschienender Browser)
• Version 5.01 – Dezember 1999
• Version 5.01 Service Pack 1
• Version 5.5 – Juli 2000
• Version 5.5 Service Pack 1 – November 2000
• Version 5.5 Service Pack 2 – August 2001
• Version 6.0 – Oktober 2001
• Version 6.0 Service Pack 1 – 9. September 2002
• Version 6.0 Service Pack 2 – August 2004, ausschließlich im Service Pack 2 für Windows XP enthalten
• Version 7.0 Beta 1 – 27. Juli 2005, ausschließlich für MSDN-Abonnenten und für Beta-Tester, integriert in Beta 1 von Windows Vista

Angekündigte Versionen (voraussichtliche Termine laut inoffiziellen Quellen):

• Version 7.0 Beta 2 Preview – Oktober 2005, ausschließlich für MSDN-Abonnenten und für Beta-Tester
• Version 7.0 Beta 2 – Dezember 2005, öffentlich, zusammen mit Windows Vista Beta 2
• Version 7.0 – März 2006

Apple Macintosh:

• Version 2.0 – April 1996
• Version 3.0 – Januar 1997
• Version 4.0 – Januar 1998
• Version 4.5 – Januar 1999
• Version 5.0 – März 2000
• Version 5.2 (Mac OS X) - Juni 2003

Die Entwicklung der Internet Explorer für Macintosh wurde im Juli 2003 mit der Version 5.1.7 für Mac OS 9 eingestellt, einen Monat davor gab es mit Version 5.2.3 für Mac OS X die letzte Version für Macintosh. Der Internet Explorer war fester Bestandteil des Mac OS Classic von Version 8.1 bis Mac OS X Version 10.3.

UNIX:

• Version 3.0 - Dezember 1996
• Version 4.01 - November 1997
• Version 5.0 - August 2000 (?)

Die Entwicklung des Internet Explorer für UNIX (HP-UX und Sun Solaris) wurde 2002 eingestellt; auf den Websites von Microsoft steht der Internet Explorer für UNIX auch nicht mehr zum Download bereit. Support über die Newsgroups und Knowledge Base ist aber noch verfügbar.

Als Alternative zum Internet Explorer bietet sich z.B. der kostenlose, schlanke und ebenfalls erweiterbare Browser Mozilla Firefox an, der sich seit Erscheinen der Version 1.0 wachsender Beliebtheit erfreut. Im Firefox wurden in letzter Zeit zwar auch vermehrt Sicherheitslücken entdeckt, sie wurden allerdings schon kurz nach dem Bekanntwerden entfernt. Der Netscape Browser baut ab Version 8 wahlweise auf den Firefox oder den IE auf, ist damit jedoch gleichermaßen fehlerbehaftet wie Firefox und der Internet Explorer selbst. Der aus Norwegen stammende Opera gilt gleichsam als sicherer und anpassungsfähiger Browser, er ist ebenfalls kostenlos.

Siehe auch: Liste von Webbrowsern, Browserkrieg

• Offizielle Internet-Explorer-Website (deutsch)
• Offizielle Internet-Explorer-Website (englisch)
• Internet Explorer für Mac (englisch)
• Internet Explorer für UNIX (englisch, kein Download)
• IEBlog, Weblog des Internet-Explorer-Entwicklerteams
• Weblog von Dave Massy, Chefentwickler des Internet-Explorer-Teams
• Explorer Feature Requests, Wiki auf channel9.msdn.com
• IEController 2.0 der Zeitschrift c't
• Nicht behobene Sicherheitslücken im Internet-Explorer
• Ältere Versionen von Internet Explorer