Internet Explorer

Der Internet Explorer (Abkürzung: IE oder MSIE) ist ein Webbrowser (Internetzugriffsprogramm) von Microsoft für das Betriebssystem Microsoft Windows. Für einige Zeit gab es auch Versionen für Unix-Derivate wie Solaris und AIX, die mittlerweile nicht mehr unterstützt werden. Im Jahr 2004 wurde außerdem die Weiterentwicklung für das System Mac_OS eingestellt. Der Internet Explorer ist mit über 88,9 Prozent Marktanteil der meistgenutzte Browser im Internet (Stand: November/Dezember 2004). Nach der Verdrängung vom Netscape Navigator (im so genannten ersten Browserkrieg) ist der Internet Explorer heute der erfolgreichste Browser der Internet-Geschichte. Seit Windows 95 SR2 ist der IE Bestandteil des Betriebssystems Microsoft Windows. Auf frühere Versionen von Windows lässt er sich aber auch problemlos installieren.

Der Internet Explorer wurde, ähnlich wie der Netscape Navigator, aus dem NCSA Mosaic weiterentwickelt, einem Browser der ersten Generation, der ursprünglich am National Center for Supercomputing Applications programmiert wurde. Microsoft entwickelte die erste Version im Jahr 1995, aufbauend auf einem Produkt der Firma Spyglass. Im Rahmen einer Vereinbarung wurden Spyglass eine quartalsmäßige Gebühr sowie ein Prozent an den Einnahmen versprochen. Da Microsoft den Browser kostenfrei vertreibt und somit keine direkten Einnahmen macht, zahlte das Unternehmen lediglich das versprochene Minimum. 1997 drohte Spyglass mit einer vertraglichen Prüfung, was Microsoft mit einer Zahlung von 8 Millionen US-Dollar beglich (siehe dazu: Microsoft and Spyglass kiss and make up (englisch)).

Ab Windows 98 wurde der Internet Explorer tiefer in das Betriebssystem integriert, wobei Version 4.0 des IE den so genannten "Active Desktop" einführte. Dieser ermöglicht die automatisch aktualisierte Darstellung von Internetseiten wie Wetterkarten, Aktienkursen und jeder anderen Seite auf der Arbeitsoberfläche des Computers (Desktop).

Der Internet Explorer hat sich unter den Augen seiner großen Benutzerschaft einer Prüfung von zahlreichen Medienobjekten im Internet unterzogen, wobei die Ausnutzung von Sicherheitslücken ihm den Ruf als unsichersten Browser unter den heutzutage benutzten Browsern (die Firefox, Mozilla, Opera, Safari und Konqueror einschließen) eingebracht hat, was sich in scherzhaften und bösartigen Namen wie Internet Exploder äußert. Diese Sicherheitslücken haben es in der Vergangenheit wiederholt ermöglicht, unter anderem durch entsprechend formatierte HTML-Seiten den Browser zum Absturz zu bringen, persönliche Daten des Benutzers auszulesen, die Einstellungen manipulieren (sogenanntes hijacking) oder ungefragt Programme auszuführen. Unter Windows XP mit dem Service Pack 2 wurden allerdings viele Sicherheitslücken geschlossen, wobei allerdings mittlerweile auch dabei wieder eine kritische Lücken, die zu ungefragter Programminstallation genutzt werden kann, gefunden wurde.

Microsoft bemüht sich, die verbleibenden Sicherheitslücken zu schließen, jedoch behaupten einige Benutzer, dass zwischen dem Bekanntwerden einer Lücke und deren Behebung zu viel Zeit vergehe und dass trotz der automatisch herunterladbaren Fehlerkorrekturen (engl. patch) dennoch zu viele Sicherheitslecks verbleiben. Microsoft begründet diese Wartezeiten mit einer gründlichen Testphase, damit die Änderungen nicht zu weiteren Fehlern führen. Bei manchen Sicherheitslücken kann diese Begründung aber nicht ganz korrekt sein, da einige der nicht behobenen Lücken schon seit Jahren bekannt sind (ein kleines Beispiel dazu: Absturz des Internet Explorers bei Aufruf).

Zahlreiche Sicherheitslücken des IEs werden auch durch unsichere Verhaltensweisen der Anwender ermöglicht. So ist es für viele Anwender selbstverständlich, im Alltag ein so genanntes Administratoren-Profil (mit privilegierten Zugriffsrechten) zu nutzen. Dies ermöglicht im Falle eines Angriffes weitaus größere Kontrolle über den Computer als es ein normales Benutzerprofil erlauben würde. Da der alltägliche Gebrauch von privilegierten Profilen (s.a. Root) unter anderen Betriebssystemen selten ist, werden häufig Windows-basierende Systeme angegriffen. Dies ist jedoch keine Spezialität von Windows, da andere Systeme auch solche Konten haben.

Die offen gelegten Programmierschnittstellen (APIs) des IE erlaubt es anderen Programmierern, bei ihrer Software-Entwicklung auf Microsofts Browser-Technologie aufzusetzen. Zahlreiche Programme machen davon bereits Gebrauch, weshalb deren Vor- und Nachteile dann auch für diese Anwendungen gelten. Beispielhaft hierfür sind die E-Mail-Programme Microsoft Outlook und Outlook Express (kostenlos) von Microsoft, welche den Internet Explorer zur Darstellung von HTML-formatierten E-Mails verwenden. Deshalb reicht es oft, Benutzern dieser Programme eine E-Mail zu senden, um die Sicherheitslücken auszunutzen.

Aufgrund dieser zahlreichen Probleme wird von Sicherheitsexperten sowie dem Bundesamt für Sicherheit in der Informationstechnik (siehe Weblinks) die Verwendung von anderen Browsern, wie zum Beispiel Firefox, Mozilla, Opera oder dem auf Mozilla aufsetzenden Netscape Navigator, empfohlen. Diese Browser haben aber auch Sicherheitslücken. Benutzer, die dem Internet Explorer treu bleiben möchten, können die Sicherheit durch regelmäßiges Installieren von aktualisierten Versionen und externen Programmen wie Antivirenprogrammen oder eigens für den Internet Explorer entwickelten Tools erhöhen. Personal-Firewalls schützen dagegen nicht ausreichend vor den meisten Sicherheitslücken des IE. Die meisten Sicherheitslücken treten bei so genannten aktiven Inhalten (Skripte oder ActiveX-Steuerelemente) auf. Es ist daher sowohl beim IE auch bei anderen Browsern dringend anzuraten, diese zu deaktvieren. Viele Webseiten werden aber dann falsch dargestellt.

Einige der Fehler im IE werden auf Webseiten wie fabrice-pascal.de oder heise.de demonstriert. Hier kann man auch überprüfen, ob der eigene Browser von bestimmten Sicherheitslücken betroffen ist.

Einige wenige Sicherheitsexperten haben empfohlen, den Internet Explorer einfach zu deinstallieren, um die Sicherheitsrisiken zu reduzieren. Jedoch ist dies selten sinnvoll (und selten möglich), da viele andere Programme (teilweise unbedacht von den Programmierern) Komponenten dieses Browsers verwenden und nach der Deinstallation nicht mehr funktionieren würden - andererseits ist durch diese Programme das System weiterhin den Fehlern ausgesetzt. Ferner werden die konträren Meinungen vertreten, dass einerseits ein regelmäßiges Aktualisieren durch Windows Update ein Muss ist, während andererseits vorgegeben wird, dass Windows erst sicher ist, wenn der Browser komplett entfernt wird.

Dies ist unter Windows 95, 98 sowie Millennium möglich, während Windows 2000/XP diese Option nicht anbieten und außerdem durch eine Deinstallation instabil werden könnten. Allerdings böte sich dem Nutzer die Möglichkeit, einfach einen nicht existenten Proxy-Server einzutragen, um den IE ein für alle mal vom Internet fern zu halten. Zusammen mit entsprechen restriktiv gesetzten Zugriffsrechten auf die mshtml.dll kann man auch Programme, die den IE benutzen, weitestgehend in dieser Hinsicht einschränken. Dies ist aber nicht empfehlenswert.

Ein weiterer Kritikpunkt ist die unvollständige Implementierung von Web-Standards wie HTML, CSS, CSS2, PNG, MathML, SVG und anderen. Im Gegensatz dazu unterstützt der IE zahlreiche Pseudo-CSS-Eigenschaften wie z.B. Effektfilter oder farbige Bildlaufleisten, die jedoch nicht vom World Wide Web Consortium (W3C) standardisiert wurden und von einigen Web-Entwicklern gemieden werden, um allen Anwendern eine durchgängige Darstellung zu ermöglichen. Mit JScript und VBScript hat Microsoft ähnlich proprietäre Formate entwickelt, die im Gegensatz zu JavaScript/DOM nur vom Internet Explorer interpretiert werden. Auch sie wurden nicht durch das W3C standardisiert. Da sie sehr weitgehenden Zugriff auf Dateisystemobjekte und anderen kritische Komponenten gewähren (was bei JavaScript nicht der Fall ist), sind sie als unsicher zu betrachten.

Des weiteren verhält sich der MSIE gegenüber fehlerhaftem HTML außergewöhnlich gutmütig und steht daher im Ruf, "schlampige" HTML-Notationen zu fördern, was einige Sicherheitslücken erst ermöglicht hat. Leider unterstützt die aktuelle Version vom Internet Explorer (auch mit dem Service Pack 2 unter Windows XP) von Haus aus den Aufruf von Umlautdomains nicht. Mit Hilfe einer Browser-Erweiterung ("Add-On") eines Fremdanbieters unterstützt der Browser auch dies Erweiterung für den Internet Explorer i-Nav.

Der MSIE ist während des Kartellrechtsprozesses gegen Microsoft durch seine enge Einbindung in das Betriebssystem Windows in das Blickfeld der Medien gekommen. Durch diese Bündelung habe Microsoft seinen stärksten Konkurrenten und früheren Marktführer Netscape aus dem Markt gedrängt. Bei der außergerichtlichen Einigung musste Microsoft sich verpflichten, den Anwendern eine freie Wahl des Web-Browsers und anderen tief in Windows integrierten Applikationen zu gewähren. Dies ist in Form eines Auswahldialoges in neueren Service Packs geschehen (in Windows XP ab Service Pack 1).

Im Herbst 2001, kurz nach der Veröffentlichung der Version 6 und damit nach dem erfolgreichen Ende des ersten Browserkriegs gegen Netscape, wurde das Entwicklerteam um den Internet Explorer in Microsoft aufgelöst (heise.de). Nur noch ein paar Mitarbeiter waren nach dieser Auflösung geblieben, die sich allerdings nur noch um vorhandene Sicherheitslücken kümmerten. Am 9. September 2002 wurde schließlich das Service Pack 1 für den Internet Explorer 6 veröffentlicht. Mit diesem letzten großen Update schloss Microsoft die Arbeiten am Internet Explorer vollständig ab. Wie Microsoft auf seiner Webseite berichtet Beitrag, war diese Version auch die letzte, die in einer freistehenden Installation (engl. Standalone-Installation) verfügbar ist. Der Browser sollte nur noch als Teil des Betriebssystems in neueren Versionen weiterentwickelt werden (z.B. in Windows Longhorn).

Erst wieder in diesem Jahr, wohl um sich auf den zweiten Browserkrieg - dieses Mal gegen Mozilla Firefox - vorzubereiten, hat Microsoft das Entwicklerteam wieder zusammengerufen. Es hat z.B. schon einige neue Funktionen für den Internet Explorer 6, darunter einen Popupblocker und eine umfangreiche Verwaltung von Browser-Zusätzen, in das Service Pack 2 für Windows XP eingebaut. Außerdem hat das Entwicklerteam ein Internet-Wiki eingerichtet um Verbesserungsvorschläge für die Weiterentwicklung zu sammeln. Internetsurfer und Web-Entwickler können dort konkrete Wünsche und Vorschläge äußern. Kurz nachdem in dem Internet-Wiki der Wunsch nach einer freistehenden Installation geäußert wurde, ließ Microsoft mitteilen, dass es so eine Installation nicht mehr geben wird. Diese Entscheidung begründete Windows-Produktmanager Gary Schare in einem Interview mit der Konzentration aller Kräfte auf die Weiterentwicklung des Betriebssystems.

Für die Zeit bis zum Erscheinen von Longhorn verwies Schare auf die Möglichkeit, den IE mit Browser-Zusätzen aufzuwerten, für die im IE (mit Service Pack 2) eine Verwaltung entwickelt worden war. Für das Herunterladen aller verfügbaren Zusätze hat Microsoft eigens eine Web-Plattform abgestellt. Dabei handelt es sich überwiegend um Software von Fremdherstellern. Eine Unterstützung der Darstellung von mehreren Webseiten gleichzeitig innerhalb von Registerkarten sei aber, so Schare, auf Grund der Architektur nicht mit Hilfe von Browser-Zusätzen realisierbar. Schare versicherte, dass Microsoft die neue Version rechtzeitig ankündigen werde, um Web-Designern die Möglichkeit zu geben, sich rechtzeitig auf Änderungen bei der Interpretation einstellen zu können. Die Entwickler des Internet-Explorer-Teams bei Microsoft baten in ihren Weblogs die Nutzer um Kommentare und Wünsche. Derzeit sieht es danach aus, dass eine bessere Unterstützung für CSS und PNG gewünscht sei. Ferner sollen die Sicherheit und RSS unterstützt werden.

Die Entwicklung des Internet Explorer für den Mac wurde 2004 eingestellt. Microsoft wird keine neue Versionen hierfür entwickeln und nur noch für eine beschränkte Zeit Fehler in alten Versionen korrigieren. Unklar ist, ob die Unix-Versionen vom Internet Explorer weiterentwickelt werden sollen (wahrscheinlich aber nicht).

Im Oktober 2002 wurden in verschiedenen Internet-Seiten, Foren und Newsgroups (Diskussionsgruppen) erste Hinweise auf die Version 7 des Internet Explorer bekannt gegeben. Demnach war die Entwicklung des Browsers im Anfangsstadium und werde frühestens Mitte 2003 von Microsoft zum Herunterladen angeboten werden.

Diesen Gerüchten zufolge sollte es folgende neuen Funktionen in der Version 7 geben:

1. Die Rechtschreibprüfung und der Thesaurus von Office 11 sollten auch innerhalb des Browsers funktionieren
2. Der Anwender sollte mehr Kontrolle über Popups erhalten. Allerdings sollte kein Popupblocker integriert werden, sondern nur die Möglichkeit Popups zu verbieten, sich im Vollbildmodus zu öffnen oder sich mehrmals zu öffnen.
3. Das Aussehen des Browsers sollte mit Hilfe von einstellbaren Motiven veränderbar sein. So sei es möglich, den Browser individuell zu gestalten.
4. Der Internet Explorer sollte eine Oberfläche erhalten, die es ermöglichen sollte, Internet-Seiten in mehreren Registerkarten gleichzeitig zu öffnen.

Darüber hinaus sollte der Internet Explorer 7 einige Funktionen exklusiv für Windows XP bieten, denn den Gerüchten zufolge seien diese "mysteriösen" Funktionen unter keinem anderen System realisierbar. Welche Funktionen dies aber sein sollten, war zu dem Zeitpunkt "noch nicht klar". Außerdem gab das Gerücht preis, dass es für Windows NT keine neue Version mehr geben werde.

Dem Gerücht lag auch ein Bild von einer vermeintlichen Beta-Version des Internet Explorers 7. Dieses Bild wurde auf der Website von Hyperzone veröffentlicht. Dieses Bild ist unter dieser Adresse verfügbar.

Mittlerweile ist klar, dass es sich bei der Meldung um ein Gerücht und bei dem Bild um eine Fälschung (engl. fake) handelt.

Die Beweise sind am Bild erkennbar. Wenn Sie z.B. das aktuelle Windows XP (mit SP2)-System vergleichen, dann werden gleich mehrere Dinge auffallen. Hier sind ein paar genannt, um auch den größten Skeptiker zu überzeugen: Auf dem Bild ist erkennbar, dass auf dem Rechner nicht nur eine Beta-Version des IE 7 läuft, sondern auch eine Beta-Version von Windows XP mit dem Service Pack 2 mit der Versionsnummer 1602. Zu dem Zeitpunkt, als diese Gerüchte erschienen (also 2002), arbeitete Microsoft aber noch nicht an einem Service Pack 2. Außerdem ist die Versionsnummer von Windows XP identisch mit der einer Beta-Version, die Microsoft schon 2001 an Beta-Tester ausgab. Diese enthielt aber keinen IE 7. Auch die Versionsnummer der Version 7 auf dem Bild gibt Anlass zu Zweifeln: Die Version "7.0.2462.000" wird angegeben. In der Vergangenheit gab es aber die Version "6.0.2462.000". Mit dem Service Pack 2 für Windows XP ist der Popupblocker in den Internet Explorer 6 integriert worden - er passt aber nicht im Entferntesten mit dem im Bild zusammen. Auch wurde durch das Service Pack 2 kein Internet Explorer 7 ausgeliefert. Außerdem gibt es viele kleine Details im Bild, die darauf hinweisen, dass das Bild eine Fälschung ist. Und der eindeutige Beweis, dass die Gerüchte und das Bild gefälscht sind, ist dass das Internet Explorer-Team im Jahr 2002 bereits aufgelöst war, und erst wieder im Jahr 2004 einberufen wurde. Außerdem war der Internet Explorer 6 SP1 die letzte Version, die als freistehende Installation (Standalone) ausgeliefert wurde.

Bisher wurden die folgenden Versionen veröffentlicht.

Microsoft Windows:

• Version 1.0 (Final) – August 1995
• Version 2.0 (Final) – November 1995
• Version 3.0 (Final) – August 1996
• Version 4.0 (Final) – Oktober 1997
• Version 5.0 (Final) – März 1999
• Version 5.5 (Final) – Juli 2000
• Version 6.0 (Final) – Oktober 2001
• Version 6.0 (SP1) - 9. September 2002
• Version 6.0 (SP2) – August 2004, unter anderem mit einem Pop-Up-Blocker, womit Microsoft in dieser Hinsicht mit Mozilla und Opera gleichzieht, die diesen schon seit 2002 implementiert haben. Diese Funktionalität ist allerdings ausschließlich für Windows XP erhältlich.

Macintosh:

• Version 4.5
• Version 5.0
• Version 5.2 (Mac OS X)

Alte Versionen können unter browsers.evolt.org heruntergeladen werden. Dort findet man auch noch den MOSAIC.

Als Alternative zum IE bietet sich z.B. das Open-Source Produkt Mozilla an, das als Browser-Suite zum reinen Browser ein E-Mail-Programm, einen Chat-Client für IRC-Netzwerke ("Chatzilla") und ein Web-Development-Tool ("Composer") mitbringt. Daneben existieren verschiedene auf Mozilla basierende Derivate, wie etwa die Suite Netscape Communicator, aus der das Mozilla-Projekt ursprünglich hervorging, und der schlanke Browser Mozilla Firefox, der sich seit dem Erscheinen der Version 1.0 großer Beliebtheit erfreut. Eine weitere Alternative zum IE stellt der norwegische Browser Opera dar. Dieser ist kostenlos erhältlich, blendet dann allerdings innerhalb des Programmfenster Werbung ein. Alternativ kann der Browser auch kostenpflichtig erworben werden, wobei dann keine Werbung eingeblendet wird.

Siehe auch: Liste von Webbrowsern – Browserkrieg

• Internet Explorer-Website von Microsoft

• c't: Bundesamt für Sicherheit in der Informationstechnik empfiehlt Browser-Wechsel
• Wiki - Feature Requests für IE auf http://channel9.msdn.com
• IEController 2.0 von c't
• Informationen zu bestehenden MSIE-Sicherheitslücken bei http://www.safecenter.net
• Knowledge-Base Artikel über Umlaut-Domains von Microsoft
• Blog von Robert Scoble (Microsoft)
• Dave Massy's WebLog (Microsoft)
• Übersicht sicherheitsrelevanter Einstellungen