Microsoft entfernt wichtige Grafikfunktion aus dem Edge-Browser

Microsoft entfernt wichtige Grafikfunktion aus dem Edge-Browser

Microsoft Edge Security Baseline Update: Verbesserungen der Version 139

Microsoft hat die neuesten Sicherheits-Baselines für den Edge-Browser (Version 139) vorgestellt. Diese beinhalten sowohl die Einführung einer neuen Einstellung als auch die Entfernung einer anderen. Sicherheits-Baselines erfüllen eine wichtige Funktion: Sie ermöglichen es Administratoren, die Browserkonfigurationen ihres Unternehmens an die aktuellen Sicherheitsempfehlungen von Microsoft anzupassen.

Administratoren können das aktualisierte Sicherheitspaket direkt vom Security Compliance Toolkit herunterladen.

Deaktivieren der EnableUnsafeSwiftShaderRichtlinie

Eine der wesentlichen Änderungen in diesem Update ist die standardmäßige Deaktivierung der EnableUnsafeSwiftShaderRichtlinie. Diese Entscheidung zielt darauf ab, das Risiko zu verringern, dass bösartige Webinhalte Schwachstellen im Renderer ausnutzen. SwiftShader ist ein Fallback-Software-Renderer, der in Szenarien ohne GPU-Beschleunigung, beispielsweise in virtuellen Maschinen, zum Einsatz kommt. Durch die Deaktivierung dieser Funktion scheint Microsoft sie nun eher als potenzielle Sicherheitslücke denn als notwendiges Kompatibilitätstool zu betrachten.

Auswirkungen auf die Nutzung virtueller Maschinen in Unternehmen

Da SwiftShader insbesondere in virtuellen Maschinenumgebungen relevant ist und in Unternehmen weit verbreitet ist, könnte diese Änderung bei einigen Organisationen zu Betriebsstörungen führen. Obwohl dieser sicherheitssteigernde Schritt lobenswert ist, sollten Unternehmen, die auf SwiftShader angewiesen sind, in Erwägung ziehen, von der von Microsoft empfohlenen Sicherheitskonfiguration abzuweichen, um die Funktionalität aufrechtzuerhalten.

Einführung von Edge for Business Security Connectors

Darüber hinaus führt diese Ankündigung eine neue Funktion namens „Edge for Business Security Connectors“ ein. Diese Funktionalität soll den Edge-Browser nahtlos mit Sicherheitssoftware integrieren, die sich auf Data Loss Prevention (DLP) und Authentifizierungsprozesse konzentriert. Microsoft betont, dass diese Konnektoren unerlässlich sind, um kritische Sicherheitslücken in Unternehmen zu schließen.

Proaktive Sicherheitsmaßnahmen

Wichtig zu beachten: Microsofts Entscheidung, SwiftShader zu deaktivieren, beruht nicht auf identifizierten Sicherheitslücken, sondern stellt einen proaktiven Schritt zur Stärkung der Sicherheitsmaßnahmen dar. Unternehmen, die SwiftShader für ihre virtuellen Maschinen nutzen, sollten die Auswirkungen dieser Änderung bedenken. Wenn Sie von Microsofts Sicherheitsgrundsätzen abweichen, müssen Sie sich darüber im Klaren sein, dass Sie damit die Sicherheitsrichtlinien des Unternehmens überschreiten.

Weitere Informationen und Bilder zu diesen Änderungen finden Sie in der Quelle.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert