Microsoft hat Änderungen am Internet Explorer (IE) Mode in Edge vorgenommen, nachdem Sicherheitsforscher aktive Exploits gegen die IE-JavaScript-Engine Chakra entdeckt hatten. Angreifer nutzten Social-Engineering-Tricks und Zero-Day-Schwachstellen, um über den IE-Modus Remote Code Execution und Privilegienerweiterung zu erreichen.
Als Reaktion darauf entfernte das Edge-Sicherheitsteam mehrere Einstiegspunkte zum Laden von Seiten im IE-Modus – darunter Toolbar-Schaltfläche, Kontextmenü und Menüeinträge. Für Unternehmenskunden bleibt die Nutzung über Richtlinien weiterhin möglich, private Nutzer müssen den Modus künftig manuell pro Website aktivieren.
Microsoft rät dringend, von veralteten Webtechnologien wie ActiveX oder Flash abzurücken und vollständig auf moderne Browserstandards umzusteigen. Der IE-Modus bleibt nur noch für spezifische Kompatibilitätsfälle verfügbar, um das Risiko von Angriffen deutlich zu senken.
