Microsoft Edge güvenlik açığı, son günlerde beklenmedik bir güvenlik tartışmasının merkezine oturdu. Şirket, Internet Explorer döneminden kalma bileşenlerde tespit edilen ciddi açıklar nedeniyle önemli bir karar aldı.
Microsoft, Edge tarayıcısında bulunan Internet Explorer (IE) Modu özelliğini kısıtlama kararı alarak kullanıcıları uyardı. Bu karar, özellikle eski uygulamalara erişim için bu modu kullanan kurumları doğrudan etkileyecek.
Microsoft Edge Güvenlik Açığı: Microsoft Edge’de Kritik Güvenlik Riski Ortaya Çıktı
Microsoft’un Tarayıcı Güvenlik Ekibi tarafından yapılan incelemelerde, IE Modu’nun beklenenden daha riskli olduğu ortaya çıktı. Eski Chakra JavaScript motoru üzerinden çalışan bu özellik, modern güvenlik önlemlerini atlatmak için kullanılabiliyor. Yani, saldırganlar bu modu kullanarak sistemlere yetkisiz erişim sağlayabiliyor ve potansiyel olarak zararlı kod çalıştırabiliyor.
Bu zafiyetlerin tespit edilmesinin ardından Microsoft, IE Modu’na erişimi yalnızca belirli kurumsal cihazlarla sınırlandırmaya karar verdi. Şirketin planına göre, 2026 yılından itibaren IE Modu sadece merkezi yönetim altındaki sistemlerde kullanılabilecek. Böylece bireysel kullanıcılar veya küçük işletmeler bu özelliğe erişemeyecek.
Microsoft, bu adımı atarak olası siber saldırı riskini azaltmayı hedefliyor. Ancak bu değişiklik, hâlâ eski sistemler üzerinden çalışan bazı kurumları zor durumda bırakabilir. Özellikle ActiveX veya eski şirket içi uygulamalara bağımlı sistemlerde IE Modu’nun devre dışı kalması, geçiş sürecinde ek maliyetler yaratabilir.
Microsoft Yeni Önlemler Üzerinde Çalışıyor
IE Modu, ilk olarak eski yazılımları modern tarayıcılarda çalıştırabilmek için geliştirilmişti. Ancak Microsoft, bu çözümün artık güvenlik açısından sürdürülebilir olmadığını söylüyor. Şirketin açıklamasına göre, IE Modu bundan sonra yalnızca Microsoft 365 yönetim portalı veya Active Directory üzerinden kayıtlı cihazlarda aktif olacak. Böylece yöneticiler, hangi kullanıcıların IE tabanlı içeriğe erişebileceğini kontrol edebilecek.
Microsoft ayrıca, bu karardan etkilenecek kurumların işlerini aksatmamak için alternatif araçlar geliştirdiğini belirtti. Bu araçlar sayesinde eski web uygulamalarının modern web teknolojilerine taşınması daha kolay hale gelecek.
Microsoft Edge kullanıcılarını yakından ilgilendiren bu değişiklik, hem güvenlik açısından bir önlem hem de uzun süredir süregelen Internet Explorer mirasının son halkası olarak değerlendiriliyor.
İlgili Haberler:
>> Microsoft’tan Değişim Adımı: Çevrimiçi Hizmetlerde Hacimli Lisanslama İndirimi Son Buluyor
