Microsoft beperkt wegens aanvallen toegang tot Internet Explorer in Edge
Microsoft heeft wegens actief misbruik bij aanvallen besloten om toegang tot de Internet Explorer (IE) Mode in Microsoft Edge te beperken. Internet Explorer wordt sinds 15 juni 2022 niet meer officieel ondersteund. De browser is echter nog wel aanwezig in Edge en ontvangt vanwege die aanwezigheid nog wel kritieke beveiligingsupdates van Microsoft. Via de IE Mode kunnen gebruikers websites bezoeken die alleen in Internet Explorer werken, wat in bijvoorbeeld bedrijfsomgevingen kan voorkomen.
Microsoft meldt dat het afgelopen augustus informatie ontving dat aanvallers social engineering gebruikten in combinatie met een kwetsbaarheid in de JavaScript-engine (Chakra) van IE om toegang tot systemen te krijgen. Slachtoffers werden door de aanvaller overtuigd om een gespoofte website te bezoeken. Vervolgens verzocht de website het slachtoffer om de pagina in de IE Mode te herladen. Zo kon de kwetsbaarheid in Chakra worden gebruikt om op afstand code op het systeem uit te voeren. De aanvallers gebruikten daarna een tweede kwetsbaarheid om hun rechten te verhogen en zo het systeem volledig over te nemen.
Om welke kwetsbaarheden het precies gaat wordt niet vermeld. Ook is onduidelijk of de gebruikte kwetsbaarheden inmiddels zijn gepatcht. Vanwege het actieve misbruik heeft Microsoft naar eigen zeggen besloten om toegang tot de IE Mode in Edge te beperken. Zo zijn verschillende knoppen en menu's hiervoor verwijderd. Organisaties kunnen de IE Mode nog wel via hun policies instellen. Gebruikers die van de IE Mode gebruik willen maken moeten dit per website via de instellingen van Edge inschakelen. Dit moet er volgens Microsoft voor zorgen dat gebruikers bewuster een website in de IE Mode laden.
(Ik heb dus geen mening over dit nieuwsbericht.)
Edge is toch een Internet Browser? Zit daar dan Internet Explorer ingebouwd? Ik bedoel ter vergelijking: Ik gebruik Firefox daar zou dan bijv. ook Netscape Navigator 'ingebouwd' kunnen worden?
Ik bedoel kun je dus kiezen om in Edge Internet Explorer te starten? Grappig.
Ik zou het leuk vinden als iemand mij hier zou kunnen vertellen hoe Internet Explorer dan in Edge is geïntegreerd zonder in extreem IT jargon te vervallen, want dat snap ik toch niet :-)
Alvast dank voor degene die de moeite neemt!
(Ik heb dus geen mening over dit nieuwsbericht.)
Edge is toch een Internet Browser? Zit daar dan Internet Explorer ingebouwd? Ik bedoel ter vergelijking: Ik gebruik Firefox daar zou dan bijv. ook Netscape Navigator 'ingebouwd' kunnen worden?
Ik bedoel kun je dus kiezen om in Edge Internet Explorer te starten? Grappig.
Ik zou het leuk vinden als iemand mij hier zou kunnen vertellen hoe Internet Explorer dan in Edge is geïntegreerd zonder in extreem IT jargon te vervallen, want dat snap ik toch niet :-)
Alvast dank voor degene die de moeite neemt!
This article explains how to enable access to and use the Enterprise Site List Manager in Microsoft Edge to create, edit and export your Enterprise Mode Site List for Internet Explorer (IE) mode.
https://learn.microsoft.com/en-us/deployedge/edge-ie-mode-site-list-manager
Het is een onderdeel om in EDGE IE te kunnen gebruiken voor legacy applicaties die alleen in IE werken.
(Ik heb dus geen mening over dit nieuwsbericht.)
Edge is toch een Internet Browser? Zit daar dan Internet Explorer ingebouwd? Ik bedoel ter vergelijking: Ik gebruik Firefox daar zou dan bijv. ook Netscape Navigator 'ingebouwd' kunnen worden?
Ik bedoel kun je dus kiezen om in Edge Internet Explorer te starten? Grappig.
Ik zou het leuk vinden als iemand mij hier zou kunnen vertellen hoe Internet Explorer dan in Edge is geïntegreerd zonder in extreem IT jargon te vervallen, want dat snap ik toch niet :-)
Alvast dank voor degene die de moeite neemt!
Kort door de bocht: de Edge browser heeft een 'Internet Explorer' mode waarbij een website geladen kan worden met de browser engine van Internet Explorer. Dit heeft als voordeel dat oude (bedrijfs) websites geladen kunnen worden zonder tijd of moeite te steken in de vernieuwing van die website. Dit is waar Microsoft bekend om staat (legacy ondersteuning) en is extreem gevaarlijk. Het is de voornaamste reden waarom Windows ook inherent onveilig is.
Ja, ook Firefox zou een zeer oude browser engine als Netscape Navigator in kunnen bouwen. Maar het is een enorm dom idee want het zou Firefox enorm kwetsbaar maken voor zowel Netscape als Gekko (huidige engine) exploits.
Het is als een persoon een geweer geven en dan zeggen dat hij zichzelf niet in de voet moet schieten... Of iedereen standaard admin rechten geven (zoals Windows doet).
Dank jullie wel! Altijd fijn om iets bijgeleerd te hebben.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?