Browser im neuen Gewand: Internet Explorer 7

Zu den Neuigkeiten im Bereich Sicherheit, die der Internet Explorer 7 bietet, gehören ein verbesserter Schutz vor Malware, der sich daraus ergibt, dass Active-X-Komponenten erst installiert werden, wenn der Anwender die Installierung bestätigt. Bislang wurden Active-X-Komponenten automatisch installiert, wenn nicht die Internet-Einstellungen entsprechend geändert wurden. Neu sind außerdem eine höhere Sicherheits-Voreinstellung für das Internet, eine aktualisierte Zertifizierungsebene sowie ein Phishing-Schutz. Der RSS-Leser hat jetzt ebenfalls eine Sicherheitsfunktion und akzeptiert nur RSS-Feeds und keine Malware.

Beim eingebauten Schutz gegen Cross-Domain-Scripting und die ungewollte Umleitung von URLs werden viele Codezeilen im Grunde unverändert vom IE 6 übernommen. Woraus man Spekulationen über auftretende Fehler und Sicherheitslücken ableiten könnte. Weitere Sicherheitsmaßnahmen, wie etwa das Sandboxing, das die Zugriffsmöglichkeiten eines Programms auf das System einschränkt, wird es in der IE-Version für Windows Vista geben. Auch die Rendering Machine bleibt in Internet Explorer 7 unverändert, im Grunde kommt immer noch die Web Engine aus dem Internet Explorer 4 zum Einsatz. In Hinblick auf die Seitenleistung ist Mozilla Firefox, bei dem die Web Engine in der Version 1.5 aktualisiert wurde, der schnellere Browser.

Was das Rendering betrifft, bietet der Internet Explorer 7 zwar Cleartype-Textdarstellung, ist jedoch noch immer nicht vollständig mit Cascading Style Sheets 2.1 (CSS 2.1) kompatibel und unterstützt auch XHTML 1.1, HTML 4.01, WML 2.0, ECMAScript, DOM 2 und SVG 1.1 nicht lückenlos – alles Normen, die vom W3C vertreten werden. Aus diesem Grund besteht der IE 7 auch den so genannten Acid2-Test nicht, einen Test, der vom Web Standards Project entwickelt wurde, um die vollständige Übereinstimmung mit den Vorgaben zu überprüfen. Bisher bestand unter den von CNET getesteten Browsern nur Opera den neusten Acid2-Test. Es wird erwartet, dass Mozilla Firefox die Normen ebenfalls bald erfüllt.

Der Internet Explorer 7 enthält den neuen Phishing-Schutz von Microsoft, der Nutzer davon abhalten soll, auf Phishing-Seiten sensible Daten preiszugeben. Microsoft hat seine neue Technologie in Zusammenarbeit mit den Sicherheitsanbietern Cyveillance, Internet Identity, Mark Monitor und dem von RSA Security übernommenen Anbieter Cyota stets als den anderen überlegen dargestellt. In den – zugegebenermaßen im Umfang begrenzten – Tests hat sich jedoch herausgestellt, dass Internet Explorer 7 durch die Bank nicht in der Lage war Phishing-Sites zu identifizieren, die erst weniger als eine Stunde bekannt waren. Allerdings werden alle Phishing-Sites gefunden, die bereits eine Stunde oder länger bekannt sind. Die meisten Phishing-Sites werden nach 72 Stunden wieder aus dem Netz entfernt.

Insgesamt zeigt sich, das autonome Phishing-Filter, wie der von Netcraft, weit besser darin sind, neue Phishing-Sites zu identifizieren als der neue Browser von Microsoft. Das Unternehmen teilt hierzu mit, dass man den Phishing-Schutz ständig aktualisiere und hofft, neben älteren Phishing-Sites in naher Zukunft auch neuere stoppen zu können.

Es gibt zwar viele Veränderungen im Internet Explorer 7, viele davon sind jedoch lediglich kosmetischer Natur. Es fehlt an innovativen, wegweisenden Funktionen, wie Suchvorschlägen, Live-Zuspielungen für Lesezeichen, Rechtschreibprüfung bei Texteingabe und Wiederherstellung von Arbeitssitzungen – allesamt Funktionen, die spätestens seit Version 2 in Firefox integriert sind. Funktionen wie Tab-Vorschau mit Miniaturbildern, Desktop-Widgets oder einer Vorlesefunktion per Sprachausgabe kommen schon in Opera 9 zum Einsatz. Geht man von einem dreimonatigen Entwicklungszyklus aus, dann war Internet Explorer 7 für Microsoft die Chance, seine Konkurrenten zu überflügeln, aber der Softwaregigant hat es lediglich geschafft, bis auf Sichtweite zur Spitzengruppe aufzuschließen.

Trotz allem sollte man bei Gelegenheit ein Upgrade auf den Internet Explorer 7 durchführen, selbst, wenn man nicht beabsichtigt, das Programm jemals zu nutzen. Da der IE so eng in Windows XP SP2 eingebunden ist, ist es besser, den überarbeiteten Code von IE 7 auf dem System zu haben als den alten. Als wirklich sicherer Internet-Browser mit mehr Funktionen ist dennoch Mozilla Firefox zu empfehlen.