Internet Explorer

Vista-Variante des Internet Explorer 7 erhält gesonderte Bezeichnung. Wie Microsoft per Weblog bekannt gab, wird der in Windows Vista enthaltene Browser den Namen "Internet Explorer 7+" tragen. Schon lange ist bekannt, dass der Internet Explorer 7 auf Systemen mit Windows Vista mehr Funktionen als auf anderen Plattformen bieten wird. Der Browser macht sich Neuerungen im Windows-XP-Nachfolger zunutze, die Microsoft anderen Windows-Plattformen nicht zur Verfügung stellt.

Apples Safari und Firefox legen zu, Microsoft weiterhin weit vorn. Nach Angaben des Unternehmens OneStat ist der Internet Explorer weiterhin der meistgenutzte Browser im Web, verliert jedoch leicht Marktanteile. Während die Verbreitung von Mozilla Firefox und Apples Safari immer weiter zunimmt. In den USA und Kanada ist die Nutzung von Firefox höher als in anderen Ländern.

Angreifer können beliebigen Programmcode ausführen. Über eine neu entdeckte Sicherheitslücke im Internet Explorer können Angreifer schadhaften Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Bislang bietet Microsoft keinen Patch gegen das Sicherheitsloch an.

Deutsche Version wird bis Mitte Mai 2006 erwartet. Ab sofort steht die Beta 2 des Internet Explorer 7 kostenlos zum Ausprobieren als Download bereit. Große Neuerungen bringt die Beta 2 im Vergleich zu den letzten beiden Vorabversionen des Browsers nicht, da vor allem Optimierungen unter der Haube vorgenommen wurden. In den nächsten Wochen soll die Beta 2 des Internet Explorer 7 auch in deutscher Sprache erscheinen.

Microsoft beseitigt drei im März 2006 bekannt gewordene Sicherheitslücken. Microsoft schließt am Patch-Day vom April 2006 mit einem aktuellen Sammel-Patch drei im März 2006 bekannt gewordene Sicherheitslücken im Internet Explorer. Für eines der Sicherheitslecks kursiert bereits Schadcode im Internet und es gab zwei inoffizielle Patches, die das Problem übergangsweise beseitigen sollten. Der aktuelle Sammel-Patch für den Internet Explorer schließt sieben weitere Sicherheitslöcher, die in der Mehrzahl als gefährlich eingestuft werden.

Nach Eolas-Ansicht sollte Microsoft eine Patentlizenz kaufen. Die geplante Änderung am Internet Explorer bei der Verarbeitung einiger ActiveX-Controls hat die Kritik von Eolas hervorgerufen. Auf Grund eines von Eolas gehaltenen Patents ändert Microsoft seinen Browser so, dass dieser einige ActiveX-Controls künftig erst nach einer Nutzerbestätigung ausführt. Nach Auffassung von Eolas sei diese Beschränkung nicht notwendig, wenn Microsoft für eine entsprechende Lizenz bezahlen würde.

Übergangsfrist für Internet Explorer endet im Juni 2006. Der für den 11. April 2006 geplante Sicherheits-Patch für den Internet Explorer wird nicht nur mehrere Sicherheitslücken schließen, sondern auch Änderungen an ActiveX vornehmen, wie Microsoft erklärte. Allerdings wird es ein Kompatibilitäts-Update geben, um die ActiveX-Modifikation wieder rückgängig zu machen, womit vor allem Unternehmen eine Übergangsphase bis Juni 2006 gewährt wird.

Patch von Microsoft weiterhin erst für den 11. April erwartet. Außer von dem Sicherheitsunternehmen eEye erhalten Nutzer des Internet Explorer auch von Determina Hilfe, um das bislang von Microsoft nicht geschlossene Sicherheitsleck im Browser zu schließen. Auch der Patch von Determina soll Angriffe verhindern und wird ausdrücklich als Übergangslösung bezeichnet.

Firefox-Version der Yahoo-Toolbar ebenfalls leicht überarbeitet. Die aktualisierte Yahoo Toolbar bringt dem Internet Explorer nun Tabbed Browsing bei, um bereits vor Erscheinen des Internet Explorer 7 mehrere Fenster in einer Browser-Instanz zu verwalten. Mit einigen Fehlerbereinigungen wurde außerdem eine erneuerte Yahoo Toolbar für Firefox veröffentlicht.

Noch kein Termin für Sicherheits-Patch genannt. Für eine der gestern bekannt gewordenen Sicherheitslücken im Internet Explorer steht Beispielcode im Internet bereit, was Angreifern die Ausnutzung des Sicherheitslecks erleichtert. Weiterhin gibt es keinen Patch zur Abhilfe, aber immerhin lässt sich ein Angriff durch Umstellungen an der Konfiguration des Internet Explorer verhindern.

Beide Sicherheitslücken erlauben Ausführung von Programmcode. In Microsofts Internet Explorer stecken zwei weitere gefährliche Sicherheitslöcher, über die Angreifer beliebigen Programmcode ausführen können. Derzeit gibt es von Microsoft keine Patches dazu, aber es wird bereits an Fehlerbereinigungen gearbeitet. In der aktuellen Beta 2 des Internet Explorer 7 wurden diese Fehler bereits beseitigt.

Microsoft mit neuer Version des AJAX-Entwicklungswerkzeugs Atlas. Anlässlich Microsofts Hauskonferenz MIX06 in Las Vegas wurde eine neue Vorabversion vom Internet Explorer 7 veröffentlicht, die in Form einer aktualisierten Beta 2 Preview zum Download bereitsteht. Zudem hat Microsoft das AJAX-Entwicklerwerkzeug Atlas aktualisiert, mit dem sich AJAX-Webseiten bequem erstellen lassen sollen.

Angreifer können beliebigen Programmcode ausführen. Kurz nach Microsofts monatlichem Patch-Day wurde nun ein schweres Sicherheitsloch im Internet Explorer gefunden. Angreifer können über eine manipulierte Webseite beliebigen Programmcode auf fremde Systeme schleusen und diese so unter Umständen komplett übernehmen. Bislang ist kein Patch zur Abhilfe veröffentlicht worden.

Patch ändert einige ActiveX-Funktionen. Auf Grund des vom US-Patentamt bestätigten Eolas-Patents macht Microsoft die Ankündigung wahr und bietet nun einen Patch an, um den Internet Explorer zu erneuern. Durch den Patch ändert sich die Funktionsweise von ActiveX in dem Browser, so dass verschiedene ActiveX-Controls nun erst nach einer ausdrücklichen Bestätigung geladen werden.

Sicherheits-Patches für Windows, Internet Explorer und Windows Media Player. Am monatlichen Patch-Day für den Februar 2006 knöpft sich Microsoft Sicherheitslücken in Windows, im Internet Explorer, im Windows Media Player einschließlich des dazugehörigen Plug-Ins sowie in PowerPoint vor. Insgesamt schließt Microsoft sieben Sicherheitslücken in seinen Softwareprodukten. Außerdem bietet Microsoft wieder ein CD-Image mit den aktuellen Windows-Patches und Winboard.org hat bereits die inoffiziellen Update-Pakete fertig gestellt.

US-Justizministerium hat den Internet Explorer 7 und Windows Vista im Auge. Dem US-Justizministerium liegen Beschwerden über Microsofts kommendes Desktop-Betriebssystem Windows Vista vor, das geht aus einer planmäßigen Statusmeldung zur Überwachung der aus dem Kartellprozess gegen Microsoft resultierenden Auflagen hervor.

Beta 2 mit zahlreichen Fehlerbereinigungen. Microsoft kommt mit der Toolbar für den Internet Explorer voran, die Webdesignern die Arbeit erleichtern soll. Nun steht eine zweite Beta-Version zum Download bereit, die vor allem Fehlerbereinigungen bringt. Darüber hinaus bringt die Beta 2 der "Internet Explorer Developer Toolbar" einige kleine Neuerungen.

Microsoft weist auf Windows-Sicherheitsloch hin. In früheren Versionen des Internet Explorer wurde ein weiteres Sicherheitsloch bei der Verarbeitung von WMF-Dateien gefunden, berichtet Microsoft. Angreifer könnten darüber eine umfassende Kontrolle über ein fremdes System erlangen. Außerdem soll Beispielcode für eine Sicherheitslücke in Windows existieren, über die sich lokale Angreifer erhöhte Rechte verschaffen können.

RSS-API steht für eigene Applikationen bereit. Bekanntlich unterstützt die neue Version des Internet Explorer endlich RSS-Feeds, um diese zu verwalten und anzuzeigen. Wie Microsoft nun enthüllt, wird diese Funktion nach Einspielung des Internet Explorer 7 systemweit in Windows zur Verfügung stehen.

Download der Vorabversion für Windows XP ab sofort möglich. Microsoft hat die Preview zur Beta 2 des Internet Explorers 7 zum Download für jedermann zur Verfügung gestellt. Die schon von einigen Experten für Dezember 2005 vorausgesagte Version lässt sich unter Windows XP installieren.

Google Toolbar 4 mit Online-Lesezeichen und mehr Anpassungsmöglichkeiten. Die neue Version 4 der Google Toolbar für den Internet Explorer befindet sich derzeit im Beta-Test und kann bereits von Interessenten ausprobiert werden. Als Neuerungen verwaltet die Toolbar nun Online-Lesezeichen und bindet mehr Google-Dienste ein. Vorerst gibt es die Toolbar nur in einer für den US-Markt zugeschnittenen Version.

Aktualisierter Browser auf Firefox-Basis mit zahlreichen kleinen Verbesserungen. Mit einer neuen Netscape-Version soll der Windows-Browser sicherer und leichter bedienbar werden, der nun Firefox 1.0.7 als Basis verwendet. So enthält Netscape 8.1 einen Spyware-Schutz, einen neuartigen Sicherheitsbereich und mehrere Optimierungen bei den Tabbed-Browsing-Funktionen. Ab Netscape 8.1 lassen sich außerdem nun bequem verschiedene Browser-Profile verwalten.

Natives XMLHTTP-Objekt soll Kompatibilität zu anderen Browsern verbessern. Zwar unterstützt der Internet Explorer bereits seit der Version 5.0 das Request-Objekt XMLHTTP, doch war dies bislang als ActiveX-Control ausgeführt. Mit dem Internet Explorer 7 (IE7) wird sich dies ändern, denn Microsoft will ein natives XMLHTTP-Objekt integrieren, das sich auf die gleiche Art und Weise ansprechen lässt wie auch in den meisten anderen Browsern.

Final-Version des neuen Browsers für zweites Halbjahr 2006 geplant. Bislang hüllte sich Microsoft in Schweigen, wenn es um den Termin für die Final-Version des Internet Explorer 7 ging. In einem Blog enthüllte ein Microsoft-Mitarbeiter nun erstmals, dass der Internet Explorer 7 für Windows XP für das zweite Halbjahr 2006 vorgesehen ist.

Minibild-Ansicht geöffneter Webseiten konfigurierbar. Auf seiner Keynote während der CES 2006 in Las Vegas hat Microsoft-Gründer Bill Gates auch den künftigen Internet Explorer 7 präsentiert und eine Neuerung beim Umgang mit mehreren Fenstern vorgestellt. Mit der kommenden Version wird der Internet Explorer erstmals von Haus aus mehrere Webseiten innerhalb des Browsers anzeigen können und damit zur Konkurrenz aufschließen.

Microsoft rät derzeit zum Abschalten von WMF-Bildern. Ende letzter Woche wurde eine bislang ungepatchte, aber kritische Sicherheitslücke in Microsofts Betriebssystem Windows bekannt, dank der sich über präparierte WMF-Bilddateien Code einschleusen und zur Ausführung bringen lässt. Mittlerweile warnen die Anti-Virenhersteller vor ersten Würmen und Spam, der das Problem ausnutzt. Allerdings steht mittlerweile auch ein Hotfix bereit, der Abhilfe schaffen soll - wenn auch nicht von Microsoft.

Derzeit keine Patches vorhanden. Die Sicherheitsspezialisten von Secunia warnen vor einer kritischen Sicherheitslücke in mehreren Microsoft-Betriebssystemen, darunter Windows XP und Windows Server 2003. Manipulierte WMF-Bilddateien können darüber Code einschleusen und zur Ausführung bringen.

Internet Explorer für Mac wird endgültig zu Grabe getragen. Bereits im Juni 2003 kündigte Microsoft an, den Internet Explorer für den Mac nicht weiterentwickeln zu wollen. Nun wird auch der Support für den Browser unter Apples Betriebssystem eingestellt.

Mozilla stellt Newsfeed-Icon aus Firefox für den Internet Explorer 7 bereit. Wie Microsoft bekannt gab, wird der Internet Explorer 7 das Newsfeed-Icon verwenden, das man aus dem Firefox-Browser kennt. Damit will Microsoft dem Nutzer beim Umgang mit RSS- und Atom-Feeds eine Einheitlichkeit bieten, indem die betreffenden Funktionen anhand des Icons sowohl in Firefox als auch im Internet Explorer 7 leicht gefunden werden können.

Drei gefährliche Sicherheitslücken im Internet Explorer. Am monatlichen Patch-Day für den Dezember 2005 schließt Microsoft gleich vier Sicherheitslecks im Internet Explorer ab der Version 5.01. Drei der vier Sicherheitslücken erlauben das Ausführen von Programmcode über das Internet, so dass das entsprechende Risiko als gefährlich eingestuft wird. Darüber hinaus hat Microsoft einen Patch für Windows veröffentlicht, der ein Sicherheitsloch im Kernel schließt, worüber lokale Angreifer erweiterte Rechte erhalten können.

Keine Intranetzone mehr für Heimanwender. Für den Internet Explorer 7 wird das bisherige Zonenmodell überarbeitet, um die Sicherheitsanfälligkeiten zu verringern, die durch die bisherige Umsetzung des Zonenmodells immer wieder auftraten. Eine deutliche Sicherheitsverbesserung verspricht sich Microsoft davon, die Intranetzone bei Heimanwendern komplett zu deaktivieren. Außerdem erhalten zwei weitere Internetzonen geringere Rechte als bisher, um so möglichen Angriffen vorzubeugen.

Öffentliche Beta-Version vom Internet Explorer 7 kommt im ersten Quartal 2006. Für das erste Quartal 2006 plant Microsoft eine Beta-Version des Internet Explorer 7 für die Allgemeinheit, womit erstmals ein solcher Termin direkt aus Redmond genannt wird. Der Microsoft-Insider Paul Thurrott erwartete noch im September 2005, dass eine erste öffentliche Beta des neuen Internet Explorer am heutigen 7. Dezember 2005 erscheinen wird.

ActiveX-Controls müssen künftig zur Interaktion aktiviert werden. Der Streit zwischen Microsoft und Eolas um deren US-Patent Nr. 5,838,906 geht zwar weiter, nachdem im September 2005 das US-Patent- und Trademark Office (USPTO) aber nach Abschluss einer erneuten Überprüfung die Gültigkeit des Patents bestätigte, will Microsoft nun den Internet Explorer anpassen, um eine mögliche Patentverletzung zu umgehen. Dabei ändert sich die Art und Weise, wie der Browser mit ActiveX umgeht.

Microsoft, Mozilla, Opera und KDE an einem Tisch. KDE-Entwickler George Staikos hat in einem Treffen mit Browser-Entwicklern von Microsoft, Mozilla und Opera Methoden erörtert, um die Sicherheit von Webbrowsern zu steigern. Konqueror wird in KDE 4 beispielsweise kein SSL Version 2 mehr unterstützen und die Adressleiste wird farbig anzeigen, ob man eine sichere oder unsichere Seite besucht, kündigte Staikos an.

Angreifer nutzen Sicherheitsloch vom Mai 2005. Für Microsofts Webbrowser ist Programmcode aufgetaucht, der ein altes, aber bislang nicht geschlossenes Sicherheitsleck im Internet Explorer ausnutzt. Angreifer können über eine präparierte Webseite beliebigen Programmcode auf fremde Rechner schleusen und sich so eine umfassende Kontrolle darüber verschaffen. Ein Patch zur Beseitigung des Sicherheitslochs ist nicht verfügbar.

Oft kritisierte Sicherheitsarchitektur vom Internet Explorer zeigt Folgen. In den vergangenen Monaten hat Microsoft zur Beseitigung von Sicherheitslücken im Internet Explorer einige Funktionen so beschränkt, dass manche Webseite in dem Redmondschen Browser nicht mehr korrekt angezeigt wird. Dies belegt abermals, dass viele der durch den Internet Explorer hervorgerufenen Sicherheitsprobleme in der Browser-Architektur begründet sind, die sich eben nicht ohne weiteres beheben lassen, ohne dem Nutzer zunächst Nachteile aufbürden zu müssen.

Manipuliertes HTML-Tag bringt Browser zum Absturz. Ein Sicherheitsloch im Internet Explorer lässt den Browser nach Erkenntnissen des Sicherheitsexperten Tom Ferris abstürzen, so dass Angreifer über präparierte Webseiten den Browser gezielt beenden könnten. Ein Patch zur Beseitigung des Sicherheitslochs liegt derzeit nicht vor.

Microsoft weitet Beta-Test aus. Nachdem Microsoft eine Anti-Phishing-Erweiterung für die MSN Search Toolbar bereits seit Ende August 2005 an US-Kunden verteilt, steht diese Ergänzung nun auch anderen Nutzern als Beta-Version zum Download bereit. Voraussetzung dafür ist allerdings weiterhin eine installierte MSN Search Toolbar, damit der Internet Explorer diese Anti-Phishing-Funktionen erlernt.

Firefox-Variante der Skype-Toolbar noch im Beta-Test. Skype bietet ab sofort die Final-Versionen der Toolbar für den Internet Explorer und Outlook an, die zuvor einen öffentlichen Beta-Test absolvierten. Die Toolbar soll die Nutzung von Funktionen der Internet-Telefonie-Anwendung Skype vereinfachen und steht für Firefox weiterhin im Beta-Test zum Ausprobieren bereit.

CSS-Hacks bereiten dem Internet Explorer 7 Probleme. Microsoft bemüht sich, den Internet Explorer 7 (IE7) möglichst standardkonform zu machen, muss dabei aber feststellen, dass erste Webseiten in dem neuen Browser nicht mehr richtig dargestellt werden. Schuld sind spezielle CSS-Hacks, die auf Webseiten zum Einsatz kommen, um die Seite auch im aktuellen IE6 vernünftig aussehen zu lassen, obwohl sich dieser in vielerlei Hinsicht anders verhält als Firefox oder Opera.

Microsoft bietet Patches für zwei Sicherheitslücken im Internet Explorer. Am Patch-Day für den Oktober 2005 nimmt sich Microsoft unter anderem zwei Sicherheitslücken im Internet Explorer vor. Während das eine Sicherheitsloch als weniger gefährlich eingestuft wird, kann ein Angreifer über das andere Leck beliebigen Programmcode ausführen, sofern er sein Opfer zum Besuch einer präparierten Webseite oder Ansicht einer manipulierten HTML-E-Mail bringt.

US-Behörde: Sicheres Surfen nur mit dem Internet Explorer möglich. Die Webseite des Bezirks Tompkins im US-Bundesstaat New York gibt Behördenmitarbeitern Sicherheitshinweise, wonach diese für sicheres Surfen auf den Internet Explorer setzen sollen. Die Webseite rät dringend davon ab, Firefox oder Netscape zu verwenden, was mit längst geschlossenen Sicherheitslücken in Firefox und Netscape begründet wird.

Mozilla-Browser mit mehr Sicherheitslöchern als der Internet Explorer. Der halbjährlich erscheinende Internet Security Threat Report von Symantec berichtet, dass in den Browsern der Mozilla-Stiftung im ersten Halbjahr 2005 mehr Sicherheitslücken gefunden wurden als in Microsofts Internet Explorer im gleichen Zeitraum. Damit weist Symantec explizit darauf hin, dass der Einsatz alternativer Browser nicht automatisch einen Zuwachs an Sicherheit bringt.