Internet Explorer

Internet Explorer
Basisdaten
Entwickler	Microsoft Corporation
Erscheinungsjahr	16. August 1995
Aktuelle Version	7.0 ; (18. Oktober 2006)
Betriebssystem	Windows, früher auch Mac OS, Unix
Programmiersprache	C++
Kategorie	Webbrowser
Lizenz	Proprietär
deutschsprachig	ja
	www.microsoft.com

Der Internet Explorer [ˈɪntɚnɛtɪkˌsplɔːɹɚ], (Abkürzung: IE oder MSIE) ist ein Webbrowser von Microsoft für das Betriebssystem Microsoft Windows. Seit Windows 95b, SR2 ist der Internet Explorer fester Bestandteil von Windows-Betriebssystemen. Bei älteren Windows-Versionen kann er nachinstalliert werden. Für einige Zeit gab es auch Versionen für Mac OS und Unix-Derivate (wie Solaris und HP-UX). Die derzeit aktuelle Version ist Windows Internet Explorer 7, die bereits eine erste Sicherheitslücke aufweist.

Verbreitung

Nach der Verdrängung des Netscape Navigator im so genannten Browserkrieg ist der Internet Explorer heute der meistgenutzte Browser im World Wide Web. Dies ist zum einen auf die Einbindung des Internet Explorer in das Windows-Betriebssystem zurückzuführen. Zum anderen war der Internet Explorer mehrere Jahre konkurrenzlos, nachdem die Entwicklung des ehemaligen Marktführers Netscape Navigator Anfang 1998 eingestellt wurde. Seit der Veröffentlichung der Konkurrenten Mozilla Mitte 2002 und des daraus hervorgegangenen Firefox Ende 2004 ist laut verschiedener Statistiken der Marktanteil des Internet Explorer kontinuierlich gesunken.

OneStat.com beispielsweise misst einen weltweiten Marktanteil von 83,05 Prozent. In Deutschland benutzten gemäß dieser Statistik 55,99 Prozent der untersuchten Websurfer den Internet Explorer (Stand: Juli 2006). ^[1] Laut WebHits liegt der Marktanteil auf deutschen Webseiten bei 72,0 Prozent (Stand: August 2006). ^[2] Je nach Zielgruppe der Seite gibt es starke Abweichungen von diesen Durchschnittswerten. Das Webangebot des IT-Verlages Heise zum Beispiel verzeichnet einen Internet-Explorer-Anteil von nur 25,1 Prozent (Stand: Juni 2006). ^[3]

Ursprung und Geschichte

Der Internet Explorer wurde, ähnlich wie der Netscape Navigator, aus dem NCSA Mosaic weiterentwickelt, einem Browser der ersten Generation, der ursprünglich am National Center for Supercomputing Applications programmiert wurde. Microsoft entwickelte die erste Version im Jahr 1995, aufbauend auf einem Lizenzvertrag der Firma Spyglass. Im Rahmen einer Vereinbarung wurden Spyglass eine quartalsmäßige Gebühr sowie ein Prozent an den Einnahmen versprochen. Da Microsoft den Browser kostenfrei vertreibt und somit keine direkten Einnahmen macht, zahlte das Unternehmen lediglich das versprochene Minimum. 1997 drohte Spyglass mit einer vertraglichen Prüfung, was Microsoft mit einer Zahlung von 8 Millionen US-Dollar beglich.

Ab Version 4.0 wurde der Internet Explorer tiefer in das Windows-Betriebssystem integriert und der Active Desktop wurde eingeführt. Dieser ermöglicht die automatisch aktualisierte Darstellung von Webseiten wie Wetterkarten, Aktienkursen und jeder anderen Seite auf der Arbeitsoberfläche des Computers (Desktop). Das Update auf 4.0b1 brachte zum ersten Mal auch PNG-Unterstützung.

Version 5 brachte die Unterstützung von bidirektionalem Text, Ruby-Markup, XML und MHTML.

Version 5.5 brachte Verbesserungen in der Druckvorschau, in der Unterstützung von CSS and HTML sowie den Programmierschnittstellen.

Version 6 verbesserte die Unterstützung von CSS 1, DOM 1 und SMIL 2.0. Zudem wurden die XML-Fähigkeiten erweitert, eine Medien-Symbolleiste und eine Bilder-Symbolleiste und die Unterstützung von P3P eingebaut. Außerdem wurde noch die Benutzerschnittstelle überarbeitet, um sie dem Aussehen von Windows XP anzugleichen.

Sicherheitsproblematik

Der Internet Explorer wird durch seine große Benutzerschaft mit zahlreichen Mediendateien im Internet auf Fehler geprüft. Dabei hat ihm die Ausnutzung von Sicherheitslücken den Ruf eines der unsichersten unter den verbreiteten Browsern eingebracht. Diese Sicherheitslücken haben es in der Vergangenheit wiederholt ermöglicht, den Browser zum Absturz zu bringen, persönliche Daten des Benutzers auszulesen, die Einstellungen zu verändern (so genanntes Entführen, engl. hijacking) oder ungefragt Programme auszuführen.

Microsoft zeigt sich bemüht, die Sicherheit zu verbessern. Etwa durch das Service Pack 2 für Windows XP wurden viele Sicherheitslücken geschlossen. Microsoft gedenkt, in kommenden Internet-Explorer-Versionen verschiedene neue Sicherheitskonzepte einzuführen (siehe Abschnitt Weiterentwicklung).

Da die Kette der gefundenen Lücken nicht abreißt, vertreten manche Kritiker die Auffassung, Microsoft kümmere sich nicht genug um Sicherheit. Andere hingegen sind der Meinung, dass der Internet Explorer nicht signifikant mehr Sicherheitslücken als vergleichbare Browser habe. Durch die besondere Verbreitung sei der Internet Explorer lediglich das vorrangige Ziel von Angriffen. Deshalb würden dessen Lücken schneller bekannt, während Fehler weniger verbreiteter Browser unbekannt blieben.

Ferner wird kritisiert, dass Microsofts Umgang mit Sicherheitslücken übertrieben formalisiert sei. Denn im Gegensatz zur üblichen Vorgehensweise, die Korrektur einer Sicherheitslücke möglichst schnell nach der Entdeckung der Lücke anzubieten, veröffentlicht Microsoft einmal im Monat alle Patches des Monats (Patch Day). Zwar bietet dieses Vorgehen einige Vorteile für Systemadministratoren, aber im schlimmsten Fall können zwischen der Entdeckung und der Schließung einer Lücke mehrere Wochen vergehen, in denen sich Exploits bereits verbreiten und großen Schaden anrichten können. Microsoft veröffentlicht deshalb Patches für besonders kritische Lücken manchmal auch vor dem nächsten planmäßigen Patch-Day.

Die offengelegten Programmierschnittstellen (APIs) des Internet Explorers erlauben es anderen Programmierern, bei ihrer Software-Entwicklung auf Microsofts Browsertechnik aufzusetzen. Zahlreiche Programme machen davon Gebrauch, weshalb die Vor- und Nachteile des Internet Explorers dann auch für diese Anwendungen gelten. Beispielhaft hierfür sind die häufig verwendeten E-Mail-Programme Microsoft Outlook und Outlook Express. Sie verwenden zur Darstellung von HTML-formatierten E-Mails dieselben Softwarekomponenten, die der Internet Explorer für Webseiten benutzt. Deshalb reicht es oft, Benutzern dieser Programme eine E-Mail zu senden, um Sicherheitslücken auszunutzen.

Das Ausnutzen von Sicherheitslücken des Internet Explorers wird durch unbekümmertes Verhalten der Anwender begünstigt. So ist es für viele Windows-Anwender selbstverständlich, im Alltag ein so genanntes Administratoren-Profil zu nutzen, das mit privilegierten Zugriffsrechten ausgestattet ist. Dies ermöglicht im Falle eines Angriffs eine weitaus größere Kontrolle über den Computer, als es ein normales Benutzerprofil erlauben würde. Da der alltägliche Gebrauch von privilegierten Profilen unter anderen Betriebssystemen selten ist, werden Windows-basierte Systeme häufiger Opfer solcher Angriffe.

Neben dem eingeschränkten Benutzerprofil wird Internet-Explorer-Benutzern geraten, regelmäßig Aktualisierungen einzuspielen und Zusatzprogramme wie Antivirenprogramme zu verwenden. Die meisten Sicherheitslücken in Browsern treten bei so genannten aktiven Inhalten (Skripten oder ActiveX-Steuerelementen) auf. Daher wird geraten, diese zu deaktivieren oder in ihrer Funktion einzuschränken. Zahlreiche Webseiten können dann aber nicht im vollen Umfang genutzt werden, weil sie auf diesen Funktionen aufbauen.

Aufgrund der Sicherheitsbedenken hat das Bundesamt für Sicherheit in der Informationstechnik empfohlen, alternative Browser zu verwenden, die allgemein als sicherer angesehen werden. ^[4]^[5] Dies sind zum Beispiel die ebenfalls kostenlosen Programme Mozilla Firefox und Opera.

Der Heise-Browsercheck demonstriert einige der Sicherheitsprobleme des Internet Explorers. Dort kann man überprüfen, ob der eigene Browser mit seiner speziellen Konfiguration von bekannten Sicherheitslücken betroffen ist.

Kritik an der inneren Technik

Nachdem der Internet Explorer der Vorreiter bei der Implementierung von Web-Standards wie CSS 1.0 und dem DOM 1 war, wird heutzutage die unvollständige oder teilweise fehlerhafte Implementierung von XHTML, CSS 2.0, DOM 2 und 3, PNG und SVG und anderen neueren Webtechniken kritisiert. Diese unzureichende Unterstützung von aktuellen Standards wird zum Teil damit erklärt, dass der Internet Explorer lange Zeit nicht weiterentwickelt wurde. Mittlerweile wird wieder am IE gearbeitet und Microsoft kündigte an, dass mit den kommenden Versionen die Unterstützung der Web-Standards schrittweise verbessert werde.

Mit VBScript und Erweiterungen in JScript hat Microsoft nicht-standardisierte Techniken bzw. Zusätze entwickelt, die größtenteils nur vom Internet Explorer interpretiert werden. Diese Techniken gewähren unter anderem Zugriff auf ActiveX-Steuerelemente, die in manchen Fällen den Zugriff auf Dateisystemobjekte und andere kritische Komponenten ermöglichen. Zwar haben andere Browser ähnliche Zusätze, die zum Beispiel in Intranets und bei anspruchsvollen Webanwendungen Verwendung finden, doch durch die weite Verbreitung des IE werden diese Möglichkeiten von Angreifern häufig missbraucht und werden daher als problematisch angesehen.

Des Weiteren verhält sich der Internet Explorer gegenüber fehlerhaftem HTML toleranter als andere Browser und steht daher im Ruf, unkorrektes HTML-Markup zu fördern. Dieses Verhalten entspricht allerdings den Empfehlungen des HTML-4.01-Standards.

Jedoch widerspricht es dem Standard, das der Internet Explorer den Content-Type in der Antwort des Webservers nur eingeschränkt auswertet, d.h. es wird im Allgemeinen als HTML angezeigt, was wie HTML aussieht, auch wenn der Webserver explizit was anderes verlangt (Content-type Saga).

Auch mit dem Service Pack 2 unter Windows XP unterstützt die aktuelle Version 6 des Internet Explorers nicht von Haus aus den Aufruf von Umlautdomains. Diese Funktion muss durch eine Browser-Erweiterung (Plugin) eines Fremdanbieters (i-Nav) nachgerüstet werden. Der kommende Internet Explorer 7 wird Umlautdomains beherrschen.

Kritik an der engen Verknüpfung mit Windows

Der Internet Explorer ist während des Kartellrechtsprozesses gegen Microsoft durch seine enge Einbindung in das Betriebssystem Windows in das Blickfeld der Medien gekommen. Durch diese Bündelung habe Microsoft seinen stärksten Konkurrenten und früheren Marktführer Netscape aus dem Markt gedrängt. Bei der außergerichtlichen Einigung musste Microsoft sich verpflichten, den Anwendern eine freie Wahl des Web-Browsers und anderen tief in Windows integrierten Anwendungen zu gewähren. Dies ist in Form eines Auswahldialoges in neueren Versionen von Windows geschehen (in Windows 2000 ab Service Pack 4 und in Windows XP ab Service Pack 1), jedoch kann der Internet Explorer nur „versteckt“ werden, nicht entfernt.

Weiterentwicklung des Internet Explorers (Version 7)

Entwicklungsgeschichte nach Version 6

Im Herbst 2001, kurz nach der Veröffentlichung der Version 6.0 und damit nach dem gewonnenen Browserkrieg gegen Netscape, wurde das Entwicklerteam um den Internet Explorer bei Microsoft aufgelöst. ^[6] Nur noch ein paar Mitarbeiter waren nach dieser Auflösung geblieben, die sich lediglich um vorhandene Sicherheitslücken kümmerten. Am 9. September 2002 wurde das Service Pack 1 für den Internet Explorer 6 veröffentlicht, das zahlreiche Sicherheitsprobleme behob, aber davon abgesehen keine Änderungen beinhaltete.

Im Mai 2003 berichtete Microsoft auf seiner Webseite, dass diese Version die letzte sein werde, die in einer eigenständigen Installation verfügbar sein wird ^[7]. Der Browser sollte nur noch als Teil des Betriebssystems Windows Vista (Codename Longhorn) weiterentwickelt werden.

Im Juli 2004 baten die Entwickler des Internet Explorers in einem eigens dafür eingerichteten Wiki um Kommentare und Wünsche zur neuen IE-Version und starteten ein Weblog, in dem sie unter anderem über die Weiterentwicklung des Internet Explorers berichten.

Im August 2004 erschien das Service Pack 2 für Windows XP und den IE 6.0. Im Gegensatz zum ersten Service Pack brachte dieses verschiedene Neuerungen mit sich, darunter einen Popup-Blocker und eine Verwaltung für Browserzusätze, mit denen sich der den IE bis zum Erscheinen der finalen Version 7 aufwerten lässt. Für das Herunterladen von Zusätzen (Add-Ons) hat Microsoft eigens ein Webangebot erstellt (windowsmarketplace.com).

Mitte Februar 2005 ließ Microsoft-Gründer Bill Gates auf der RSA Conference verlauten, dass es nun doch eine eigenständige Version 7 des Internet Explorer geben werde. ^[8] Diese solle deutlich vor Vista erscheinen und ab Sommer 2005 als Betaversion verfügbar sein. Die Version 7 werde nicht nur Teil von Windows Vista sein, sondern auch für Windows XP und alle danach erschienenen Windows-Versionen (u.a. Windows Server 2003) verfügbar sein. Diese Kehrtwende wird vielerorts als Reaktion Microsofts auf den fallenden Marktanteil des Internet Explorer gewertet, der durch den Aufstieg des Alternativ-Browsers Mozilla Firefox seit dem Jahr 2004 bedingt war. Microsofts Umdenken könne nach allgemeiner Vermutung der Beginn eines neuen Browserkrieges zwischen dem Internet Explorer und Mozilla Firefox werden.

Am 27. Juli 2005 hat Microsoft die englischsprachige Beta 1 des Internet Explorers 7 an MSDN-Abonnenten und registrierte Beta-Tester verteilt. Am 31. Januar 2006 erschien mit „Beta 2 Preview“ die erste öffentlich verfügbare Vorschau-Version für Windows XP. Weitere Beta-Versionen folgten. Microsoft gab im Mai 2006 bei der Vorstellung von Windows Vista in Singapur bekannt, dass zukünftig jedes Jahr eine neue Internet-Explorer-Version veröffentlicht werden soll ^[9].

Ab der Version 7 (Beta 2) wird der Internet Explorer nicht mehr "Microsoft Internet Explorer", sondern "Windows Internet Explorer" genannt.

Die finale Version des Internet Explorer 7 ist, wie zuletzt von Microsoft bekanntgegeben ^[10], am 18. Oktober 2006 erschienen und soll ab November 2006 als Update mit hoher Dringlichkeit vertrieben werden, so dass Windows-XP-Systeme automatisch auf die neue Version umstellen ^[11].

Neuerungen

Der Internet Explorer 7 wartet mit einer überarbeiteten Bedienoberfläche auf, die einige beliebte Funktionen aus anderen Browsern übernimmt. Sie unterstützt zum Beispiel mehrere gleichzeitig geöffnete Web-Dokumente (Tabbed Browsing) von Haus aus, was in früheren Internet-Explorer-Versionen nur durch Browserzusätze möglich war. Ein Eingabefeld neben der Adressleiste ermöglicht nun das schnelle Suchen im Web. Ferner ist das Abonnieren von RSS-Nachrichten möglich. Was die Unterstützung von Web-Standards angeht, so wurden die schwerwiegendsten Fehler bei der CSS-Unterstützung korrigiert. Den so genannten Acid2-Test zur Prüfung auf Standardkonformität entlang der W3C-Richtlinien wird jedoch laut Aussage von Microsoft auch die neue Version nicht bestehen. Auch ist künftig die umstandslose Anzeige von halbtransparenten PNG-Grafiken möglich. Microsoft konzentriert sich vor allem auf den Schwerpunkt Sicherheit. Die Vorab-Versionen demonstrieren dies unter anderem durch einen Phishing-Filter und Möglichkeit der Ausführung des Internet Explorers mit eingeschränkten Zugriffsrechten.

Versionsgeschichte

Bisher wurden die folgenden Versionen veröffentlicht:

Für Microsoft Windows

Version 1.0 – August 1995
Version 2.0 – November 1995
Version 3.0 – August 1996
Version 4.0 – Oktober 1997
Version 4.01 – Dezember 1997
Version 5.0 – März 1999 (letzte Version mit Unterstützung für Windows 3.x)
Version 5.01 – Dezember 1999
Version 5.5 – Juli 2000
Version 5.5 Service Pack 1 – November 2000
Version 5.5 Service Pack 2 – August 2001 (letzte Version mit Unterstützung für Windows 95)
Version 6.0 – Oktober 2001
Version 6.0 Service Pack 1 – 9. September 2002 (letzte Version mit Unterstützung für Windows 98, Windows ME, Windows 2000, Windows NT 4.0)
Version 6.0 Service Pack 2 – August 2004 (ausschließlich im Service Pack 2 für Windows XP enthalten)
Version 7.0 – Oktober 2006

Angekündigte Versionen:

Version 8.0 – Dezember 2007

Für Microsoft Windows CE

.. (ohne Javascript-Unterstützung)

Für Apple Macintosh

Version 2.0 – April 1996
Version 3.0 – Januar 1997
Version 4.0 – Januar 1998
Version 4.5 – Januar 1999
Version 5.0 – März 2000
Version 5.1.7 – Juli 2003 (nur für Mac OS 9)
Version 5.2.3 – Juni 2003 (nur für Mac OS X)

Die Entwicklung der Internet Explorer für Macintosh wurde im Juli 2003 mit der Version 5.1.7 für Mac OS 9 eingestellt, einen Monat davor gab es mit der Version 5.2.3 die letzte Version für Mac OS X. Der Internet Explorer war Bestandteil des Mac OS von Version 8.1 bis Mac OS X Version 10.3, konnte aber im Gegensatz zur Version für Windows problemlos gelöscht werden.

Am 31. Dezember 2005 wurde der offizielle Support von Microsoft für den Internet Explorer unter Mac OS ganz eingestellt. Microsoft empfiehlt dabei, dass die Macintosh-Anwender auf aktuellere Webbrowsing Technologien wie Apples Safari umsteigen. Im Februar 2006 wurde der Browser außerdem aus dem Downloadangebot von Microsoft herausgenommen, der Support in Microsoft-Newsgroups und der Microsoft Knowledge Base wird aber erhalten bleiben.

Für Unix

Version 3.0 – Dezember 1996
Version 4.01 – November 1997
Version 5.0 – August 2000

Die Entwicklung des Internet Explorer für Unix (HP-UX und Sun Solaris) wurde 2002 eingestellt; auf der Website von Microsoft steht der Internet Explorer für Unix auch nicht mehr zum Download bereit. Support über die microsoft-eigenen Newsgroups und Microsoft Knowledge Base ist aber noch verfügbar.

Siehe auch

Weblinks

Offizielle Internet-Explorer-Website
Informationen zum Internet Explorer im Microsoft Developer Network
IEBlog, Weblog des Internet-Explorer-Entwicklerteams
IEController 2.0 der Zeitschrift c't
Nicht behobene Sicherheitslücken im Internet Explorer
Ältere Versionen des Internet Explorers

Quellen

↑ Global usage share Mozilla Firefox has increased according to OneStat.com, OneStat.com-Pressemitteilung, 9. Juli 2006
↑ WebHits Web-Barometer, 15. August 2006
↑ Browser-Anteile auf heise online, Heise-Newsticker, 11.07.2006
↑ Warnung vor Internet-Banking. Virus-Attacken auf Konten von Microsoft-Nutzern, Berliner Zeitung, 11.09.2004
↑ BSI für Bürger: Browser-Entführung, Bundesamt für Sicherheit in der Informationstechnik
↑ Microsoft sammelt Anregungen für Internet Explorer, Heise-Newsticker, 21.06.2004
↑ Microsoft TechNet Chat: Changes in Internet Explorer for Windows Server 2003, 17.05.2003
↑ Bill Gates kündigt Internet Explorer 7 an, Golem.de, 15.02.2005
↑ Jedes Jahr eine neue Version des Internet Explorers, WinFuture.de, 29.05.2006
↑ IE7 Is Coming This Month...Are you Ready?, 06.10.2006
↑ IEBlog: IE7 to be distributed via Automatic Updates!, 26.07.2006

[1] Global usage share Mozilla Firefox has increased according to OneStat.com, OneStat.com-Pressemitteilung, 9. Juli 2006

[2] WebHits Web-Barometer, 15. August 2006

[3] Browser-Anteile auf heise online, Heise-Newsticker, 11.07.2006

[4] Warnung vor Internet-Banking. Virus-Attacken auf Konten von Microsoft-Nutzern, Berliner Zeitung, 11.09.2004

[5] BSI für Bürger: Browser-Entführung, Bundesamt für Sicherheit in der Informationstechnik

[6] Microsoft sammelt Anregungen für Internet Explorer, Heise-Newsticker, 21.06.2004

[7] Microsoft TechNet Chat: Changes in Internet Explorer for Windows Server 2003, 17.05.2003

[8] Bill Gates kündigt Internet Explorer 7 an, Golem.de, 15.02.2005

[9] Jedes Jahr eine neue Version des Internet Explorers, WinFuture.de, 29.05.2006

[10] IE7 Is Coming This Month...Are you Ready?, 06.10.2006

[11] IEBlog: IE7 to be distributed via Automatic Updates!, 26.07.2006

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]