Microsoft hat beschlossen, den Zugriff auf den Internet Explorer (IE)-Modus im Edge-Browser aufgrund von Sicherheitsberichten einzuschränken. Das Unternehmen stellte fest, dass diese für die Abwärtskompatibilität entwickelte Funktion mehrere Sicherheitsrisiken birgt. Im Rahmen der neuen Richtlinie wird der IE-Modus ab 2026 nur noch auf zentral verwalteten Unternehmensgeräten verfügbar sein.
Kritische Sicherheitslücke in Microsoft Edge
Grund für diese Einschränkung sind kritische Sicherheitslücken, die im Browser entdeckt wurden. Berichte des Browser Security Vulnerability Research-Teams von Microsoft zeigten, dass Angreifer die veralteten Komponenten des IE-Modus nutzen können, um moderne Sicherheitsmaßnahmen zu umgehen. Im Zentrum dieses Problems stehen Zero-Day-Sicherheitslücken in der alten JavaScript-Engine namens Chakra, die noch aus der Zeit des Internet Explorer stammt.
Aufgrund dieser Sicherheitsrisiken schränkt Microsoft den Zugriff auf den IE-Modus ein, um die Unternehmenssicherheit zu erhöhen. Ab dem Jahr 2026 wird die Funktion nur noch auf Systemen laufen, die unter der zentralen Verwaltung einer Organisation stehen.
Der IE-Modus wurde ursprünglich entwickelt, um ältere unternehmensinterne Anwendungen und ActiveX-Komponenten zu unterstützen. Microsoft schränkt den Umfang dieser Funktion nun jedoch ein und begründet dies mit den damit verbundenen Sicherheitsrisiken und den negativen Auswirkungen auf die Browser-Integrität.
Laut Microsoft wird der IE-Modus nur noch auf Geräten weiterlaufen, die über das Microsoft 365 Admin Center oder Active Directory registriert sind. Diese Änderung gibt Administratoren die Möglichkeit zu steuern, welche Benutzer auf IE-basierte Inhalte zugreifen können.
Diese neue Richtlinie könnte jedoch insbesondere für kleine Unternehmen oder Organisationen ohne eigene IT-Verwaltung zu Herausforderungen führen. Das Unternehmen kündigte zudem an, neue Werkzeuge bereitzustellen, um die Migration alter Anwendungen auf moderne Web-Technologien zu erleichtern.
