Microsoft schränkt Internet Explorer Mode in Edge nach aktiven Angriffen ein

Microsoft hat Änderungen am Internet Explorer (IE) Mode in Edge vorgenommen, nachdem Sicherheitsforscher aktive Exploits gegen die IE-JavaScript-Engine Chakra entdeckt hatten. Angreifer nutzten Social-Engineering-Tricks und Zero-Day-Schwachstellen, um über den IE-Modus Remote Code Execution und Privilegienerweiterung zu erreichen.

Als Reaktion darauf entfernte das Edge-Sicherheitsteam mehrere Einstiegspunkte zum Laden von Seiten im IE-Modus – darunter Toolbar-Schaltfläche, Kontextmenü und Menüeinträge. Für Unternehmenskunden bleibt die Nutzung über Richtlinien weiterhin möglich, private Nutzer müssen den Modus künftig manuell pro Website aktivieren.

Microsoft rät dringend, von veralteten Webtechnologien wie ActiveX oder Flash abzurücken und vollständig auf moderne Browserstandards umzusteigen. Der IE-Modus bleibt nur noch für spezifische Kompatibilitätsfälle verfügbar, um das Risiko von Angriffen deutlich zu senken.

Related Posts

Avnet bestätigt Datenleck – gestohlene Daten laut Unternehmen unlesbar

Der US-Elektronikdistributor Avnet hat einen Cybervorfall bestätigt, bei dem Angreifer unbefugt auf eine extern gehostete Datenbank im EMEA-Raum zugriffen. Laut Unternehmensangaben wurden dabei Daten aus einem internen Vertriebssystem entwendet, die jedoch ohne spezielle Avnet-Tools nicht lesbar seien.

Read More

Kritisches Sicherheitsupdate für ArcGIS Server: SQL-Injection-Lücke geschlossen

Esri hat am 7. Oktober 2025 ein wichtiges Sicherheitsupdate für ArcGIS Server veröffentlicht, das eine kritische SQL-Injection-Schwachstelle (CVE-2025-57870) in den Versionen 11.3, 11.4 und 11.5 auf Windows, Linux und Kubernetes behebt. Die Lücke wurde mit einem CVSS-Score von 10 bewertet – Administrator:innen sollten den Patch daher umgehend installieren.

Read More

Riesiges Datenleck bei Hotelsoftware: Millionen Gästedaten offen im Netz

Ein massives Sicherheitsleck bei der Hotelverwaltungssoftware des Anbieters Gubse AG hat Millionen Gästedaten offengelegt – darunter auch sensible Informationen von Bundestagsabgeordneten. Betroffen sind unter anderem Hotels der Kette Motel One sowie mehrere DJH-Jugendherbergen.

Read More