Warum IE 7 erst unter Vista wirklich "sicher" ist

30.01.2007
Der Internet Explorer 7 (IE) ist zwar bereits seit fast zwei Monaten auf dem Markt, seine vollen Sicherheitsfunktionen kann der neue Webbrowser von Microsoft aber erst jetzt entfalten.

Der Internet Explorer 7 (IE) ist zwar bereits seit fast zwei Monaten auf dem Markt, seine vollen Sicherheitsfunktionen kann der neue Webbrowser von Microsoft aber erst jetzt entfalten. Denn nur unter Vista kennt der IE 7 den so genannten "geschützten Modus". Im derartigen Betrieb sind die Zugriffsrechte aus dem Browser auf das System deutlich eingeschränkt. Das heißt, die auf einer Website versteckte Malware kann zwar starten, sie darf aber nicht auf Systemdateien zugreifen und sie ändern. Auch Registry-Einträge sind nicht möglich.

Dies funktioniert, indem jeder vom Internet Explorer gestartete Prozess in einer speziell geschützten Umgebung abläuft, in einer so genannte "Sandbox", von der es kein Entkommen ins Betriebssystem gibt. Wird nun die Webseite, von der diese Prozesse initiiert wurden, verlassen, vernichtet sich der der Cache-Bereich des IE mit den in der "Sandbox" ablaufenden Prozessen vollständig, so Microsoft.

Die geschützte Umgebung des Internet Explorers 7 gaukelt jedweder vom Browser gestarteten Routine sogar vor, sie sei die Registry, um so den Eintrag in die "echte" Registry des Betriebssystems zu verhindern.

Ein weiteres Sicherheits-Feature, das es nur unter Windows Vista gibt, ist der Jugendschutz. Diese Funktion innerhalb des Menüpunktes "Benutzerkonten" erlaubt es etwa dem Administrator, einem minderjährigen User den Zugriff auf das Internet zeitlich zu beschränken oder nicht für ihn frei gegebene Spiele komplett zu sperren. (rw)