Microsoft hat am 12. Januar 2023 die Version 109.0.1518.49 des Edge-Browsers im stabilen Kanal veröffentlicht. Diese Version markiert einen wichtigen Meilenstein, da sie die letzte Entwicklungsversion darstellt, die noch unter Windows 7 SP1 und Windows 8.1 sowie deren Server-Pendants lauffähig sein wird. Für viele Nutzer, die noch ältere Betriebssysteme verwenden, ist dies eine entscheidende Information, die eine rechtzeitige Planung von System-Upgrades erforderlich macht. Ab Version 110 stehen weitere signifikante Änderungen an, die insbesondere Unternehmensumgebungen betreffen könnten und eine genaue Prüfung der IT-Infrastruktur erfordern. Die kommenden Updates des Microsoft Edge bringen nicht nur neue Funktionen, sondern auch weitreichende Anpassungen in Bezug auf die Systemkompatibilität und Sicherheitsmechanismen mit sich, die es zu verstehen gilt, um eine reibungslose und sichere Nutzung des Browsers zu gewährleisten. Dieser Artikel beleuchtet die Neuerungen von Edge 109 im Detail und wirft einen kritischen Blick auf die Herausforderungen, die Edge 110 mit sich bringen wird.
Edge 109.0.1518.49 im Stable Channel: Neue Funktionen und wichtige Sicherheitsupdates
Das Update auf Microsoft Edge Stable Channel, Version 109.0.1518.49, integriert die neuesten Sicherheitsupdates aus dem Chromium-Projekt. Dies schließt wichtige Patches ein, die bereits in Google Chrome Version 109.0.5414.xx behoben wurden und maßgeblich zur Stärkung der Browser-Sicherheit beitragen, indem sie bekannte Schwachstellen schließen. Darüber hinaus wurden in dieser Edge-spezifischen Version weitere proprietäre Schwachstellen geschlossen, um die Integrität und den Schutz der Nutzerdaten zu gewährleisten und die Angriffsfläche zu minimieren.
Neben den umfassenden Sicherheitsverbesserungen führt Edge 109 mehrere bemerkenswerte neue Funktionen und strukturelle Änderungen ein:
Kontoverknüpfung zwischen einem persönlichen Microsoft-Konto (MSA) und einem Azure Active Directory (AAD)-Konto: Microsoft ermöglicht es Benutzern nun, ihr persönliches Microsoft-Konto nahtlos mit einem Azure Active Directory-Konto zu verknüpfen, das sie im beruflichen oder schulischen Kontext nutzen. Diese Verknüpfung hat den praktischen Vorteil, dass Nutzer Microsoft Rewards-Punkte für Bing-Suchen sammeln können, die sie sowohl im Browser als auch in der Windows-Suchleiste durchführen, während sie mit ihrem Arbeits- oder Schulkonto angemeldet sind. Dies bietet einen zusätzlichen Anreiz für die Nutzung von Bing und Edge im Arbeitsalltag und integriert persönliche und berufliche Nutzungserfahrungen besser.
Vorbereitungen für Änderungen bei der TLS-Serverzertifikatsprüfung: Eine der potenziell weitreichendsten Änderungen, die in Microsoft Edge Version 110 vollständig implementiert werden soll, ist die Entkopplung der Zertifikatsvertrauensliste und des Zertifikatsprüfers vom Stammzertifikatspeicher des Host-Betriebssystems. Stattdessen wird die Standard-Zertifikatsvertrauensliste und der Zertifikatsprüfer direkt vom Browser selbst bereitgestellt und mit diesem ausgeliefert. Dies stellt eine grundlegende Verschiebung in der Art und Weise dar, wie Edge die Vertrauenswürdigkeit von TLS-Zertifikaten bewertet. Zur Kontrolle dieser Funktionalität steht in Edge 109 die Richtlinie
MicrosoftRootStoreEnabledfür Testzwecke zur Verfügung. Es ist jedoch geplant, die Unterstützung für diese Richtlinie in Microsoft Edge Version 111 wieder zu entfernen, was auf eine dauerhafte und nicht optional wählbare Umstellung hindeutet.Textvorhersage zur Steigerung der Produktivität: Um die Schreibgeschwindigkeit zu erhöhen und Tippfehler zu reduzieren, bietet Microsoft Edge nun intelligente Wort- und Satzvorhersagen für lange, editierbare Textfelder auf Webseiten. Administratoren können die Verfügbarkeit dieser Textvorhersagefunktion über die Richtlinie
TextPredictionEnabledsteuern und so die Nutzererfahrung in kontrollierten Umgebungen anpassen. Aktuell ist die Textvorhersage nur in englischer Sprache in den USA, Indien und Australien verfügbar. Microsoft hat jedoch angekündigt, in zukünftigen Versionen sukzessive weitere Sprachen und Regionen hinzuzufügen, was diese Funktion weltweit relevanter machen wird.
Zusätzlich zu diesen Features gibt es in Edge 109 auch einige subtile, aber wichtige Änderungen an den Verwaltungsrichtlinien, deren Details in den offiziellen Release Notes von Microsoft nachgelesen werden können. Das Update auf Edge 109 sollte in der Regel automatisch im Hintergrund erfolgen, sodass die meisten Nutzer die Neuerungen ohne manuelles Eingreifen erhalten und von den Verbesserungen profitieren können.
Vorsicht mit Edge 110: Das endgültige Ende der Unterstützung für ältere Windows-Systeme und tiefgreifende Änderungen bei der Zertifikatsprüfung
Mit dem bevorstehenden Release von Edge Version 110, die als erste Version ausschließlich unter Windows 10 und neueren Betriebssystemen lauffähig sein wird, müssen Nutzer von Windows 7 SP1 und Windows 8.1 endgültig Abschied nehmen. Dies unterstreicht die unbedingte Notwendigkeit für Unternehmen und private Anwender, ihre Systeme auf neuere Windows-Versionen zu aktualisieren, um weiterhin von den neuesten Browser-Funktionen und kritischen Sicherheitsupdates profitieren zu können. Die Fortsetzung der Nutzung älterer Systeme mit einem nicht mehr unterstützten Browser birgt erhebliche Sicherheitsrisiken.
Noch gravierender sind die bereits in Edge 109 angedeuteten Änderungen bei der Überprüfung von TLS-Zertifikaten, die mit Edge 110 vollständig wirksam werden. Die angekündigte Entkopplung der Zertifikatsvertrauensliste und des Zertifikatsprüfers vom Stammzertifikatspeicher des Host-Betriebssystems bedeutet, dass Edge 110 seinen eigenen, im Browser integrierten Stammzertifikatspeicher verwenden wird. Dies ist eine Abkehr von der bisherigen Praxis vieler Chromium-basierter Browser, die den systemeigenen Zertifikatspeicher nutzen.
Der deutsche Blogleser Martin Feuerstein hat auf diesen kritischen Punkt hingewiesen und seine fundierten Bedenken geäußert: “Der Admin freut sich, dass Chrome (afaik immer) und Nachfahren (wie Chromium Edge) den Zertifikatsspeicher des Hosts nutzen, Firefox hat das irgendwann auch mal aktiviert. Und jetzt will Microsoft das Rad zurückdrehen – Auch per GPO verteilte CA-Zertifikate werden dann voraussichtlich nicht mehr akzeptiert.” Diese Sorge ist in der Tat berechtigt und von großer Tragweite, da viele Unternehmen benutzerdefinierte oder intern ausgestellte CA-Zertifikate über Gruppenrichtlinien (GPO) verteilen, um den sicheren Zugriff auf interne Ressourcen, Intranetseiten oder spezielle Unternehmensanwendungen zu gewährleisten. Wenn Edge diese Zertifikate nicht mehr automatisch aus dem Betriebssystem-Store übernimmt, könnte dies zu erheblichen Kompatibilitätsproblemen, Warnmeldungen bei Nutzern und einem spürbar erhöhten Verwaltungsaufwand für IT-Abteilungen führen, die ihre Infrastruktur anpassen müssen.
Die Richtlinie MicrosoftRootStoreEnabled, die in Edge 109 zum Testen bereitgestellt wurde, um die Verwendung des integrierten Stammzertifikatspeichers und Zertifikatsprüfers zu steuern, wird voraussichtlich in Edge Version 111 entfernt. Dies deutet stark darauf hin, dass die Umstellung auf den internen Zertifikatsmechanismus von Edge eine dauerhafte und nicht mehr konfigurierbare Änderung sein wird.
Es ist daher von entscheidender Bedeutung, dass IT-Verantwortliche in Unternehmensumgebungen diese Entwicklung genau beobachten und umgehend entsprechende Tests in ihrer Infrastruktur durchführen. Sie müssen sicherstellen, dass ihre Anwendungen und internen Dienste mit dieser Änderung kompatibel sind und gegebenenfalls proaktive Anpassungen an ihren Zertifikatsmanagement-Strategien vornehmen, um die Konnektivität, Sicherheit und den reibungslosen Betriebsablauf ihrer Systeme weiterhin zu gewährleisten.
Fazit und Handlungsempfehlungen
Die Updates für Microsoft Edge auf Version 109 und die bevorstehende Version 110 bringen wichtige Neuerungen und auch signifikante Herausforderungen mit sich. Edge 109 markiert das endgültige Aus für die Unterstützung von Windows 7 SP1 und Windows 8.1, was eine zeitnahe Migration auf neuere Betriebssysteme wie Windows 10 oder Windows 11 unumgänglich macht, um weiterhin von Sicherheitsupdates und neuen Funktionen für den Browser zu profitieren. Gleichzeitig führt Edge 109 bereits nützliche Funktionen wie die erweiterte Kontoverknüpfung und eine Vorschau auf die Textvorhersage ein, die die Benutzerfreundlichkeit und Produktivität verbessern können.
Die weitreichendste Änderung mit Edge 110 betrifft jedoch zweifellos die TLS-Zertifikatsprüfung. Die Umstellung auf einen browser-eigenen Stammzertifikatspeicher erfordert besondere Aufmerksamkeit von IT-Administratoren. Es ist essenziell, frühzeitig und umfassend zu prüfen, ob und wie intern verteilte CA-Zertifikate weiterhin mit Edge 110 funktionieren werden. Eine proaktive Anpassung der Unternehmensrichtlinien und -infrastruktur ist notwendig, um Unterbrechungen im Arbeitsablauf zu vermeiden und die Sicherheit sensibler Daten und Zugriffe zu gewährleisten. Bleiben Sie informiert über die offiziellen Ankündigungen und Dokumentationen von Microsoft und planen Sie Ihre Updates sorgfältig, um einen reibungslosen Übergang zu gewährleisten und alle Vorteile der neuesten Edge-Versionen nutzen zu können, ohne Kompromisse bei der Sicherheit einzugehen.