Virtual Log

So aktivierst du im neuen Internet Explorer 11 den 64-Bit-Modus und den erweiterten geschützen Modus (Enhanced Protected Mode), der zusätzliche Sicherheit vor Exploits verspricht.

IE11: 64-Bit-Prozesse für erweiterten geschützten Modus aktivieren (Internetoptionen > Erweitert > Sicherheit)

IE11 Internetoptionen > Erweitert > Sicherheit

Beim Internet Explorer hat sich in den letzten Jahren einiges getan. Während der IE6 immer älter wurde und die Konkurrenz mit Firefox und Chrome erstarkte, hat Microsoft eine Aufholjagd begonnen und in einigen Bereichen durchaus wieder Boden gut gemacht.

Sicherheitsmäßig hat sich beim IE auch einiges getan und Security-Fragen sind mittlerweile in den Mittelpunkt moderner Software-Entwicklung gerückt.

Seit dem IE10 hat Microsoft die 32-Bit- und die 64-Bit-Version des Desktop-IE in einer gemischten Version vereint. Der Frame-Prozess läuft jetzt standardmäßig im 64-Bit-Modus, während die Tabs aus Kompatibilitätsgründen normalerweise im 32-Bit-Modus laufen, aber mittels einer Option in den erweiterten Einstellungen in den 64-Bit-Modus versetzt werden können. Die Modern UI-Version des IE läuft übrigens nur mehr im 64-Bit-Modus.

Interessanterweise wurde der 64-Bit-Modus seit dem IE10 an die Aktivierung des Enhanced Protected Mode (EPM) gekoppelt, aber im IE11 wieder in eine separate Option ausgelagert, die trotz anderslautender Bezeichnung auch ohne EPM zu aktivieren, den IE in den 64-Bit-Modus schaltet.

Der EPM baut zwei zusätzliche Verteidigungslinien auf, um die Auswirkungen von Exploits einzudämmen. Ein erfolgreicher Exploit muss nicht nur die Protected-Mode-Sandbox umgehen, sondern auch aus dem "Windows 8 EPM AppContainer"-Modell ausbrechen und die 64-Bit-Architektur unterstützen.

Natürlich hat eine Erhöhung der Security in den meisten Fällen auch ein Usability-Trade-Off zur Folge. Zum Beispiel liefen ältere IE-Versionen etwas langsamer im 64-Bit-Modus, da die Chakra-JIT-Engine für 32-Bit optimiert war. Dieser Nachteil wurde jetzt mit dem IE11 behoben. Des Weiteren kann es auch zu Kompatibilitätsproblemen kommen (zum Beispiel sind noch nicht alle Plugins EPM- und 64-Bit-kompatibel oder benötigen einen zusätzlichen Klick, um sie zu aktivieren). Auch andere Seiteneffekte sind möglich (Drag&Drop wird im EPM-Modus zwischen Add-ons und dem IE blockiert), sollten sich aber mittlerweile in Grenzen halten.

Während die Modern/Tablet-Version des IE11 bereits im 64-Bit-Modus läuft, muss man ihn in der Desktop-Version erst aktivieren. Die Einstellung findet sich unter Extras > Internetoptionen und dort im Erweitert-Tab unter den Sicherheits-Einstellungen "64-Bit-Prozesse für erweiterten geschützten Modus aktivieren".

Um nach einem Neustart des IE zu überprüfen, ob die Tabs wirklich im 64-Bit-Modus laufen, füge im Windows Task-Manager in der Details-Ansicht die Spalte "Plattform" hinzu.

Läuft dein Browser im 32- oder 64-Bit-Modus? Hast du auch den Enhanced Protected Mode aktiviert? Welche Erfahrungen hast du mit 64-Bit-Tabs und dem EPM gemacht?

Weitere Ressourcen

06.12.2013 Virtual Net

Kommentieren

Name
E-Mail (wird nicht veröffentlicht)
Homepage (optional)