Internet Explorer 8 im Test

Mehr Sicherheit durch XSS-Schutz und den SmartScreen-Filter

Der Anti-Phishing-Filter aus dem Internet Explorer 7 wurde für die neue Version weiterentwickelt und heißt nun „SmartScreen Filter“. Neben Phishing warnt der Smartscreen-Filter auch vor Malware und schädlichen Downloads. Dazu nutzt er eine zentrale Datenbank von Microsoft, in der gefährliche Webseiten, Dateien und Downloads hinterlegt werden und zu der jeder User beitragen kann. Allerdings ist der IE8 dennoch kein Ersatz für einen Anti-Viren-Scanner, sondern kann den Schutz höchstens erhöhen.

Ein weiteres Sicherheits-Feature ist der Schutz vor Cross-Site-Scripting-Attacken (XSS). Laut Microsoft kann der Internet Explorer 8 erkennen, wenn ein Angreifer eine solche Attacke ausführt. Der IE bereinigt das entsprechende Script dann automatisch und weist den Nutzer lediglich über ein kurzes Infofenster auf die Änderung hin.

Ein weiterer Schutz ist das „Domain Highlighting“, das bereits in der Beta enthalten war. Dabei hebt der Internet Explorer Domainnamen – also beispielsweise tecchannel.de – hervor. Das soll gegen Phishing-Angriffe helfen, bei denen Kriminelle über extralange URLs die tatsächliche Site verschleiern.

Die ActiveX-Kontrollen bleiben auch im IE8 erhalten, werden aber noch stärker eingeschränkt. So kann beispielsweise nur die Website auf Kontrollen zugreifen, die sie auch installiert hat. Bei anderen Sites erscheint die „Informationsleiste“, die sich in IE8 ohnehin deutlich häufiger bemerkbar macht als noch im IE7, und bittet den User um Interaktion. Damit soll unter anderem verhindert werden, dass Lücken in von Drittanbietern erstellten Controls einfach ausgenutzt werden können. Das war in der Vergangenheit beispielsweise bei Online-Malwarescannern der Fall.

Wer die neuen Funktionen in einer sicheren Umgebung ausprobieren will, sollte auf die Demo-Seite zum IE8 surfen. Dort lassen sich sämtliche neuen Sicherheitsfunktionen und die Reaktion des Internet Explorers darauf ohne Gefahr testen.