Dauerhafte Einträge
Sicherheitswarnung! Sicherheitslücke in Internet Explorer durch Aufruf von Hilfedateien (HLP) auf Webseiten via VBScript [Update]
Microsoft informiert in einem Eintrag im MSRC-Blog (Microsoft Security Response Center) über eine neu veröffentlichte, potenzielle Sicherheitslücke in allen Internet Explorer-Versionen, die über den (bislang) manuellen Aufruf von hlp-Dateien über die [F1]-Taste auf Webseiten zur Ausführung von Programmcode genutzt werden kann. Voraussetzungen für das Ausnutzen der Sicherheitslücke sind zum einen aktiviertes ActiveScripting (VBScript) im Internet Explorer und zum andern "alte" hlp-Dateien, die über die win32hlp.exe in einem PopUp-Fenster auf ener Website geöffnet werden. Wenn der Anwender hierbei die [F1]-Taste nicht drückt, ist die Lücke nach derzeitigem Kenntnisstand nicht ausnutzbar.
Microsoft schreibt im MSRC-Blog zwar davon, dass Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 von dieser potenziellen Lücke nicht betroffen sind. Allerdings läuft derzeit eine Rückfrage, inwieweit sich die Lücke möglicherweise auch dort ausnutzen lässt, falls die jeweils über das DownloadCenter zur Verfügung stehende, separate win32hlp.exe zum Öffnen alter hlp-Dateien auch unter diesen Windows-Versionen installiert wurde. Siehe hierzu MSKB-Artikel KB917607 bzw. speziell für Windows 7 den zugehörigen Artikel auf dieser kleinen Site. Daher gilt diese Sicherheitswarnung derzeit vorsorglich auch für den Internet Explorer 8 unter Windows 7.
[Update] Zwischenzeitlich hat Microsoft zur Lücke das Security Advisory 981169 (deutschsprachig) veröffentlicht. Weitere ausführlichere technische Details finden sich in einem Eintrag im Security Research & Defense-Blog von Microsoft. Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-0483.[/Update]
Microsoft schreibt im MSRC-Blog zwar davon, dass Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 von dieser potenziellen Lücke nicht betroffen sind. Allerdings läuft derzeit eine Rückfrage, inwieweit sich die Lücke möglicherweise auch dort ausnutzen lässt, falls die jeweils über das DownloadCenter zur Verfügung stehende, separate win32hlp.exe zum Öffnen alter hlp-Dateien auch unter diesen Windows-Versionen installiert wurde. Siehe hierzu MSKB-Artikel KB917607 bzw. speziell für Windows 7 den zugehörigen Artikel auf dieser kleinen Site. Daher gilt diese Sicherheitswarnung derzeit vorsorglich auch für den Internet Explorer 8 unter Windows 7.
[Update] Zwischenzeitlich hat Microsoft zur Lücke das Security Advisory 981169 (deutschsprachig) veröffentlicht. Weitere ausführlichere technische Details finden sich in einem Eintrag im Security Research & Defense-Blog von Microsoft. Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-0483.[/Update]
Sicherheitswarnung! Lücke in Internet Explorer ermöglicht das Auslesen von lokalen Dateien [Update]
Microsoft warnt im Security Advisory 980088 (deutschsprachig) vor einer neu bekannt gewordenen Sicherheitslücke in Internet Explorer (IE) 6, IE7 und IE8 unter allen unterstützten Windows Versionen (Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2), über die sich beim Besuch einer entsprechend präparierten Website Dateien aus dem lokalen System auslesen lassen (Informationsausspähung / Information Disclosure).
Ausnutzen lässt sich diese Sicherheitslücke über einen Fehler im "file://"-Potokoll, über welches auch über den Internet Explorer der Zugriff auf lokale Dateien ermöglicht wird. Ist der Speicherort einer lokal auf dem System liegenden Datei bekannt und wird der Pfad im UNC-Format angegeben und kommt auf einer präpartierten Website bestimmter JavaScript-Code zum Einsatz, lässt sich die Datei von außen auslesen. Diese Sicherheitslücke soll sich durch den "Geschützen Modus", in dem die "Internet"-Zone des Internet Explorer unter Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 standardmäßig ausgeführt wird, nach Microsoft-Angaben nicht ausnutzen lassen. Gleichwohl besteht die Sicherheitslücke grundsätzlich auch unter diesen Systemen, wenn der Internet Explorer zum Einsatz kommt bzw. Anwendungen auf dessen Mechanismen zurückgreifen.
Öffentlich bekannt gemacht wurde diese Sicherheitslücke auf der Black Hat Sicherheitskonferenz. Detaillierte technische Beschreibungen der Lücke finden sich u.a. bei "Core Security Technologies", bei der die Entdecker der Lücke Jorge Luis Álvarez Medina und Federico Muttis beschäftigt sind. Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-0255.
Microsoft arbeitet nach eigenen Angaben an einem Sicherheitsupdate. [Update] In einem weiteren Eintrag im MSRC-Blog teilt Microsoft mit, dass mit der Veröffentlichung eines Sicherheitsupdates, welches diese Lücke schließen soll, nicht am 09. Februar 2010 zu rechnen sei, dem nächsten regulären Patch-Day (jeden zweiten Dienstag im Monat). [/Update]
Abhilfe bis zur Beseitigung der Sicherheitslücke:
Als wirkungsvollsten Workaround empfiehlt es sich ab Windows XP aufwärts, über den "Internet Explorer Network Protocol Lockdown"-Mechanismus das automatische Ausführen von ActiveScriping (u.a. JavaScript) und ActiveX über das file://-Protokoll zu unterbinden. Microsoft stellt hierzu im MS-KnowlegeBase-Artikel KB980088 eine halbautomatische "Fix it!"-Lösung bereit.
Alternativ empfiehlt Microsoft einmal mehr das Heraufsetzen der Sicherheitsstufe für die "Internet" und "Intranet"-Zonen auf "Hoch" in den Internetoptionen über "Sicherheit -> Stufe anpassen". Damit wird das Ausführen von JavaScript in den jeweiligen "Zonen" durch den Internet Explorer unterbunden.
Ausnutzen lässt sich diese Sicherheitslücke über einen Fehler im "file://"-Potokoll, über welches auch über den Internet Explorer der Zugriff auf lokale Dateien ermöglicht wird. Ist der Speicherort einer lokal auf dem System liegenden Datei bekannt und wird der Pfad im UNC-Format angegeben und kommt auf einer präpartierten Website bestimmter JavaScript-Code zum Einsatz, lässt sich die Datei von außen auslesen. Diese Sicherheitslücke soll sich durch den "Geschützen Modus", in dem die "Internet"-Zone des Internet Explorer unter Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 standardmäßig ausgeführt wird, nach Microsoft-Angaben nicht ausnutzen lassen. Gleichwohl besteht die Sicherheitslücke grundsätzlich auch unter diesen Systemen, wenn der Internet Explorer zum Einsatz kommt bzw. Anwendungen auf dessen Mechanismen zurückgreifen.
Öffentlich bekannt gemacht wurde diese Sicherheitslücke auf der Black Hat Sicherheitskonferenz. Detaillierte technische Beschreibungen der Lücke finden sich u.a. bei "Core Security Technologies", bei der die Entdecker der Lücke Jorge Luis Álvarez Medina und Federico Muttis beschäftigt sind. Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-0255.
Microsoft arbeitet nach eigenen Angaben an einem Sicherheitsupdate. [Update] In einem weiteren Eintrag im MSRC-Blog teilt Microsoft mit, dass mit der Veröffentlichung eines Sicherheitsupdates, welches diese Lücke schließen soll, nicht am 09. Februar 2010 zu rechnen sei, dem nächsten regulären Patch-Day (jeden zweiten Dienstag im Monat). [/Update]
Abhilfe bis zur Beseitigung der Sicherheitslücke:
Als wirkungsvollsten Workaround empfiehlt es sich ab Windows XP aufwärts, über den "Internet Explorer Network Protocol Lockdown"-Mechanismus das automatische Ausführen von ActiveScriping (u.a. JavaScript) und ActiveX über das file://-Protokoll zu unterbinden. Microsoft stellt hierzu im MS-KnowlegeBase-Artikel KB980088 eine halbautomatische "Fix it!"-Lösung bereit.
Alternativ empfiehlt Microsoft einmal mehr das Heraufsetzen der Sicherheitsstufe für die "Internet" und "Intranet"-Zonen auf "Hoch" in den Internetoptionen über "Sicherheit -> Stufe anpassen". Damit wird das Ausführen von JavaScript in den jeweiligen "Zonen" durch den Internet Explorer unterbunden.
Dienstag, 23. Februar 2010
976662 - JavaScript-Update für Internet Explorer 8 unter Windows XP - 23.02.10
Kurzbeschreibung:
Optionales Update, welches die JavaScript-Engine des Windows Internet Explorer 8 für Windows XP SP3 konformer zum Standard "ECMAScript 5th edition" machen soll. Siehe MSKB-Artikel KB976662.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB971961 (MS09-045)
Enthält:
jscript.dll (5.8.6001.22960 - 09.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB976662
Anmekung:
Die Installation dieses Updates ist ausschließlich dann möglich und angeraten, wenn zuvor der (empfehlenswerte) Windows Internet Explorer 8 für Windows XP SP3 installiert wurde.
Optionales Update, welches die JavaScript-Engine des Windows Internet Explorer 8 für Windows XP SP3 konformer zum Standard "ECMAScript 5th edition" machen soll. Siehe MSKB-Artikel KB976662.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB971961 (MS09-045)
Enthält:
jscript.dll (5.8.6001.22960 - 09.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB976662
Anmekung:
Die Installation dieses Updates ist ausschließlich dann möglich und angeraten, wenn zuvor der (empfehlenswerte) Windows Internet Explorer 8 für Windows XP SP3 installiert wurde.
Dienstag, 9. Februar 2010
978262 (MS10-008) - Kumulatives Sicherheitsupdate für ActiveX Killbits - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-008 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Kumulatives Sicherheitsupdate KB973525 (MS09-055)
Enthält:
keine Dateien, die auf dem System verbleiben
Bekannte Probleme:
Siehe MSKB-Artikel KB978262
Anmerkung: Artikel weiterlesen...
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-008 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Kumulatives Sicherheitsupdate KB973525 (MS09-055)
Enthält:
keine Dateien, die auf dem System verbleiben
Bekannte Probleme:
Siehe MSKB-Artikel KB978262
Anmerkung: Artikel weiterlesen...
Dienstag, 26. Januar 2010
978506 - Update der Liste für Kompatibilitätsansicht in IE8 unter Windows XP - 26.01.10
Kurzbeschreibung:
Optionales Update, das die Darstellung von Websites, die für ältere Internet Explorer-Versionen entwickelt wurden, in Internet Explorer 8 verbessern soll. Ein aktualisierte Liste von 50 Top-Sites pro Toplevel Domain ("Länderkennzeichen" einer Domain, also z.B. ".de", ".at" oder ".com"), welche durch den IE8 automatisch im Kompatibiltätsmodus (für ältere Internet Explorer-Versionen) darstellt. Diese Liste will Microsoft regelmäßig (ursprünglich alle zwei Monate, vorübergehend ca. monatlich) durch entsprechende Updates aktualisieren. Nach der Installation des Updates, lässt sich die Liste durch die Eingabe von res://iecompat.dll/iecompatdata.xml in der Adresszeile des IE8 einsehen. Siehe MSKB-Artikel KB968220 und KB960321, sowie Eintrag im IE-Blog von Microsoft zum Thema.
Aktuell: ja
Direkter Download - wird auch über Windows Update als optionales Update angeboten.
Ersetzt:
Kompatibiltätsansichtsupdate KB975364.
Enthält:
iecompat.dll (8.0.6001.18872 - 11.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB978506.
Anmerkung:
Optionales Update, das die Darstellung von Websites, die für ältere Internet Explorer-Versionen entwickelt wurden, in Internet Explorer 8 verbessern soll. Ein aktualisierte Liste von 50 Top-Sites pro Toplevel Domain ("Länderkennzeichen" einer Domain, also z.B. ".de", ".at" oder ".com"), welche durch den IE8 automatisch im Kompatibiltätsmodus (für ältere Internet Explorer-Versionen) darstellt. Diese Liste will Microsoft regelmäßig (ursprünglich alle zwei Monate, vorübergehend ca. monatlich) durch entsprechende Updates aktualisieren. Nach der Installation des Updates, lässt sich die Liste durch die Eingabe von res://iecompat.dll/iecompatdata.xml in der Adresszeile des IE8 einsehen. Siehe MSKB-Artikel KB968220 und KB960321, sowie Eintrag im IE-Blog von Microsoft zum Thema.
Aktuell: ja
Direkter Download - wird auch über Windows Update als optionales Update angeboten.
Ersetzt:
Kompatibiltätsansichtsupdate KB975364.
Enthält:
iecompat.dll (8.0.6001.18872 - 11.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB978506.
Anmerkung:
Donnerstag, 21. Januar 2010
978207 (MS10-002) - Kumulatives Sicherheitsupdate für IE8 unter Windows XP - 21.01.10
Kurzbeschreibung:
Wichtiges, kumulatives Sicherheitsupdate, das u.a. eine kritische Lücke im Windows Internet Explorer 8 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-002 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 15.01.2010. Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses Sicherheitsupdate außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE8 unter Windows XP erschienene Kumulativen Sicherheitsupdates, zuletzt Kumulatives Sicherheitsupdate KB976325 (MS09-072)
Bekannte Probleme:
Siehe MSKB-Artikel KB978207. Beachten Sie aber bitte auch die Allgemeinen Hinweise zu kumulativen Updates für IE7 und IE8 auf dieser kleinen Site, insbesondere, wenn nach der Installation des Updates kein Zugriff auf Websites über den Internet Explorer möglich ist.
Enthält: Artikel weiterlesen...
Wichtiges, kumulatives Sicherheitsupdate, das u.a. eine kritische Lücke im Windows Internet Explorer 8 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-002 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 15.01.2010. Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses Sicherheitsupdate außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE8 unter Windows XP erschienene Kumulativen Sicherheitsupdates, zuletzt Kumulatives Sicherheitsupdate KB976325 (MS09-072)
Bekannte Probleme:
Siehe MSKB-Artikel KB978207. Beachten Sie aber bitte auch die Allgemeinen Hinweise zu kumulativen Updates für IE7 und IE8 auf dieser kleinen Site, insbesondere, wenn nach der Installation des Updates kein Zugriff auf Websites über den Internet Explorer möglich ist.
Enthält: Artikel weiterlesen...
Donnerstag, 19. März 2009
944036 - Optional: Internet Explorer 8 für Windows XP - 19.03.09
Kurzbeschreibung:
Finalversion des Windows Internet Explorer 8 (kurz: IE8) für Windows XP. Der IE8 ist die Internet Explorer-Version von Microsoft, welche bislang Web-Standards in der Voreinstellung am besten unterstützt. Dessen Installation ist somit schon alleine aus diesem Grund grundsätzlich empfehlenswert.
Informationen zu den geänderten und neuen Funktionen des IE8 gibt es von Microsoft für Endkunden (deutsch bzw. englisch), technisch Versierte und Interessierte (deutsch, Übersicht als PDF-Datei bzw. englisch, Übersicht als PDF-Datei) und Entwickler (deutsch bzw. englisch). Eine Auflistung der neuen Funktionen des bzw. Änderungen im IE8 findet sich auch in den entsprechenden Pressemitteilungen von Microsoft ("englisch" bzw. deutsch). Eine weitere (englischsprachige) Zusammenstellung von Informationen zum IE8 findet sich sowohl für Endanwender, technisch Interessierte und Entwickler im "Internet Explorer 8 Readiness Toolkit". Eine Übersicht über die zahlreichen, überwiegend technischen und englischsprachigen Artikel des IE-Blog von Microsoft, liefert ein Eintrag ebenda. Eine Liste der bislang verfügbaren MSKB-Artikel zum IE8 findet sich in folgendem Blog-Eintrag des IE-Support-Teams von Microsoft.
Aktuell: ja
direkter Download - wird seit 31.03.2009 auch über Windows Update und Auto Update verteilt zunächst an Systeme verteilt, auf denen ein Beta/RC-Version des IE8 installiert ist. Wird ab der dritten April-Woche 2009 nach und nach an alle weiteren Systeme als Wichtiges Udate verteilt, falls nicht das "IE8 Blocker Toolkit" eingesetzt wird.
In allen Fällen installiert sich der IE8 nicht automatisch, sondern erfordert u.a. die Zustimmung zum "Endbenutzer-Lizenzvertrag" (EULA) des IE8, bevor die eigentliche Installation beginnt.
Bekannte Probleme:
Bei Installationsproblemen siehe MSKB-Artikel KB949220.
Insbesondere kann unter (noch nicht näher bekannten) Umständen ein bereits installierter Adobe Reader 9.x (9.0 oder 9.1) die Installation des IE8 verhindern. Die Installation bricht in diesen Fällen mit einer Fehlermeldung ab. Zurückzuführen ist dies auf Änderungen der Zugriffsrechte auf einen bestimmten Schlüssel in der Registry (Herz und Hirn von Windows), welche während der Installation des Adobe Reader 9.x vorgenommen werden. Die äußert sich durch folgende Zeile(n) in der "ie8.log"-Datei, welche wiederum im Windows-Ordner zu finden ist:
IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
In dem Fall hilft am unkompliziertesten eine (temporäre) Deinstallation des Adobe Readers 9.x und, nach einem Windows Neustart, das nochmalige Ausführen der IE8-Installation. Die im (englischsprachigen) MSKB-Artikel KB949220 angebotene "Fix it"-Lösung hilft in diesem Fall ebenso; sie basiert auf MSKB-Artikel KB313222 und setzt nicht nur alle standardmäßig in Windows XP (und Vista) vorhandenen Registry-Schlüssel auf die Standardrechte zurück, sondern auch einige Zugriffsrechte auf (System-)Dateien und Ordner.
Sollte die Installation des IE8 denoch scheitern, gibt es von Microsoft bis zum 31.12.2009 kostenlosen E-Mail-Support.
Desweiteren kann es bei einer sehr großen Anzahl (hunderten) von Einträgen in der "Zone für eingeschränkte Sites" zu Zeitverzögerungen beim Aufruf des IE8 bzw. beim Aufrufen von Webseiten oder von Programmen kommen, die dessen Komponenten zur Darstellung von HTML-Inhalten nutzen (z.B. beim Verfassen von HTML-Mails in Microsoft Outlook oder auch beim Starten von Outlook Express). Bei solchen Phänomenen empfiehlt sich ein Blick in die Internetoptionen. Dort über "Sicherheit" die "Eingeschränkte Sites" und danach die "Sites" anzeigen zu lassen. Finden sich hier massenhaft Einträge von URL, welche man nicht selbst manuell eingetragen hat, stammen diese Einträge oftmals von "Sicherheitssoftware" aller Art. So auch z.B. von "Spybot S&D", falls die Option "Immunisieren" in dessen Einstellungen ausgewählt ist. Zur Behebung der Probleme in "Spybot S&D" über "Modus" zunächst den "Erweiterten Modus" auswählen und danach die Option "Immunisieren" anklicken. Hier "Rückgängig" auswählen und die Option "Aktiviere permanente Blockierung bösartiger Adressen im Internet Explorer" deaktivieren.
[Update] Dieses Problem soll mit der Installation des Kumulativen Sicherheitsupdates KB969897 (MS09-019) behoben worden sein. Siehe hierzu auch Kommentar von Eric Law aus dem IE-Entwickler-Team im IE-Blog von Microsoft.[/Update]
Sollte das Öffnen von neuen, zusätzlichen Tabs ("Registerkarten") oder neuen IE-Fenstern relativ lange dauern, insbesondere wenn einige Tabs oder Fenster bereits geöffnet sind, hilft es gelegentlich, nach dem Schließen aller IE-Fenster unter "Ausführen" im Startmenü "regsvr32 actxprxy.dll" einzugeben und mit [Enter] bzw. einem Klick auf "OK" auszuführen. Ein anschließender Neustart von Windows ist nicht zwingend erforderlich, schadet aber auch nicht. Hilft diese Maßnahme noch nicht weiter, könnte das Deaktivieren des "Java SSV Helper" Add-Ons über "Extras -> Add-Ons verwalten" eine weitere mögliche Lösung sein.
Probleme mit nicht funktionsfähigen Leisten (z.B. Suchleiste ([F3]-Taste) oder Favoriten), sind im Regelfall auf den Einsatz von (überflüssigen) "Registry-Cleaner"-Programmen zurückzuführen. Oftmals hilft in einem solchen Fall das Ausführen von "regsvr32 oleacc.dll" unter "Ausführen" im Startmenü, nachdem man alle Fenster des IE8 geschlossen hat.
Desweiteren kann es nach der Installation des IE8 zu Skript-Fehlermeldungen von Assistenten in Visual Studio 2005 und 2008 kommen, siehe hierzu Eintrag im "Visual C++ Team Blog" von Microsoft. Dort findet sich auch eine Lösung für solche Probleme.
Falls eine Reparaturinstallation von Windows XP durchgeführt werden soll, muss ein installierter Internet Explorer 8 zuvor deinstalliert werden, siehe auch MSKB-Artikel KB917964 (gilt auch für IE8).
Ferner kann der IE8 nicht deinstalliert werden, falls das Servicepack 3 für Windows XP erst nach der Installation des IE8 installiert wird.
Anmerkungen:
Bitte machen Sie sich vor der Installation der Finalversion des IE8 mit den (englischsprachigen) Release Notes bzw. den (deutschsprachigen) Versionshinweisen vertraut! Artikel weiterlesen...
Finalversion des Windows Internet Explorer 8 (kurz: IE8) für Windows XP. Der IE8 ist die Internet Explorer-Version von Microsoft, welche bislang Web-Standards in der Voreinstellung am besten unterstützt. Dessen Installation ist somit schon alleine aus diesem Grund grundsätzlich empfehlenswert.
Informationen zu den geänderten und neuen Funktionen des IE8 gibt es von Microsoft für Endkunden (deutsch bzw. englisch), technisch Versierte und Interessierte (deutsch, Übersicht als PDF-Datei bzw. englisch, Übersicht als PDF-Datei) und Entwickler (deutsch bzw. englisch). Eine Auflistung der neuen Funktionen des bzw. Änderungen im IE8 findet sich auch in den entsprechenden Pressemitteilungen von Microsoft ("englisch" bzw. deutsch). Eine weitere (englischsprachige) Zusammenstellung von Informationen zum IE8 findet sich sowohl für Endanwender, technisch Interessierte und Entwickler im "Internet Explorer 8 Readiness Toolkit". Eine Übersicht über die zahlreichen, überwiegend technischen und englischsprachigen Artikel des IE-Blog von Microsoft, liefert ein Eintrag ebenda. Eine Liste der bislang verfügbaren MSKB-Artikel zum IE8 findet sich in folgendem Blog-Eintrag des IE-Support-Teams von Microsoft.
Aktuell: ja
direkter Download - wird seit 31.03.2009 auch über Windows Update und Auto Update verteilt zunächst an Systeme verteilt, auf denen ein Beta/RC-Version des IE8 installiert ist. Wird ab der dritten April-Woche 2009 nach und nach an alle weiteren Systeme als Wichtiges Udate verteilt, falls nicht das "IE8 Blocker Toolkit" eingesetzt wird.
In allen Fällen installiert sich der IE8 nicht automatisch, sondern erfordert u.a. die Zustimmung zum "Endbenutzer-Lizenzvertrag" (EULA) des IE8, bevor die eigentliche Installation beginnt.
Bekannte Probleme:
Bei Installationsproblemen siehe MSKB-Artikel KB949220.
Insbesondere kann unter (noch nicht näher bekannten) Umständen ein bereits installierter Adobe Reader 9.x (9.0 oder 9.1) die Installation des IE8 verhindern. Die Installation bricht in diesen Fällen mit einer Fehlermeldung ab. Zurückzuführen ist dies auf Änderungen der Zugriffsrechte auf einen bestimmten Schlüssel in der Registry (Herz und Hirn von Windows), welche während der Installation des Adobe Reader 9.x vorgenommen werden. Die äußert sich durch folgende Zeile(n) in der "ie8.log"-Datei, welche wiederum im Windows-Ordner zu finden ist:
IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
In dem Fall hilft am unkompliziertesten eine (temporäre) Deinstallation des Adobe Readers 9.x und, nach einem Windows Neustart, das nochmalige Ausführen der IE8-Installation. Die im (englischsprachigen) MSKB-Artikel KB949220 angebotene "Fix it"-Lösung hilft in diesem Fall ebenso; sie basiert auf MSKB-Artikel KB313222 und setzt nicht nur alle standardmäßig in Windows XP (und Vista) vorhandenen Registry-Schlüssel auf die Standardrechte zurück, sondern auch einige Zugriffsrechte auf (System-)Dateien und Ordner.
Sollte die Installation des IE8 denoch scheitern, gibt es von Microsoft bis zum 31.12.2009 kostenlosen E-Mail-Support.
Desweiteren kann es bei einer sehr großen Anzahl (hunderten) von Einträgen in der "Zone für eingeschränkte Sites" zu Zeitverzögerungen beim Aufruf des IE8 bzw. beim Aufrufen von Webseiten oder von Programmen kommen, die dessen Komponenten zur Darstellung von HTML-Inhalten nutzen (z.B. beim Verfassen von HTML-Mails in Microsoft Outlook oder auch beim Starten von Outlook Express). Bei solchen Phänomenen empfiehlt sich ein Blick in die Internetoptionen. Dort über "Sicherheit" die "Eingeschränkte Sites" und danach die "Sites" anzeigen zu lassen. Finden sich hier massenhaft Einträge von URL, welche man nicht selbst manuell eingetragen hat, stammen diese Einträge oftmals von "Sicherheitssoftware" aller Art. So auch z.B. von "Spybot S&D", falls die Option "Immunisieren" in dessen Einstellungen ausgewählt ist. Zur Behebung der Probleme in "Spybot S&D" über "Modus" zunächst den "Erweiterten Modus" auswählen und danach die Option "Immunisieren" anklicken. Hier "Rückgängig" auswählen und die Option "Aktiviere permanente Blockierung bösartiger Adressen im Internet Explorer" deaktivieren.
[Update] Dieses Problem soll mit der Installation des Kumulativen Sicherheitsupdates KB969897 (MS09-019) behoben worden sein. Siehe hierzu auch Kommentar von Eric Law aus dem IE-Entwickler-Team im IE-Blog von Microsoft.[/Update]
Sollte das Öffnen von neuen, zusätzlichen Tabs ("Registerkarten") oder neuen IE-Fenstern relativ lange dauern, insbesondere wenn einige Tabs oder Fenster bereits geöffnet sind, hilft es gelegentlich, nach dem Schließen aller IE-Fenster unter "Ausführen" im Startmenü "regsvr32 actxprxy.dll" einzugeben und mit [Enter] bzw. einem Klick auf "OK" auszuführen. Ein anschließender Neustart von Windows ist nicht zwingend erforderlich, schadet aber auch nicht. Hilft diese Maßnahme noch nicht weiter, könnte das Deaktivieren des "Java SSV Helper" Add-Ons über "Extras -> Add-Ons verwalten" eine weitere mögliche Lösung sein.
Probleme mit nicht funktionsfähigen Leisten (z.B. Suchleiste ([F3]-Taste) oder Favoriten), sind im Regelfall auf den Einsatz von (überflüssigen) "Registry-Cleaner"-Programmen zurückzuführen. Oftmals hilft in einem solchen Fall das Ausführen von "regsvr32 oleacc.dll" unter "Ausführen" im Startmenü, nachdem man alle Fenster des IE8 geschlossen hat.
Desweiteren kann es nach der Installation des IE8 zu Skript-Fehlermeldungen von Assistenten in Visual Studio 2005 und 2008 kommen, siehe hierzu Eintrag im "Visual C++ Team Blog" von Microsoft. Dort findet sich auch eine Lösung für solche Probleme.
Falls eine Reparaturinstallation von Windows XP durchgeführt werden soll, muss ein installierter Internet Explorer 8 zuvor deinstalliert werden, siehe auch MSKB-Artikel KB917964 (gilt auch für IE8).
Ferner kann der IE8 nicht deinstalliert werden, falls das Servicepack 3 für Windows XP erst nach der Installation des IE8 installiert wird.
Anmerkungen:
Bitte machen Sie sich vor der Installation der Finalversion des IE8 mit den (englischsprachigen) Release Notes bzw. den (deutschsprachigen) Versionshinweisen vertraut! Artikel weiterlesen...
