[English]Noch ein kurzer Nachtrag von Freitag (Redmond-Zeit) – Microsoft hat einen Sicherheitshinweis (Security-Advisory) für den Microsoft Edge-Browser herausgegeben.
Anzeige
Mir ist dieser zum 21. Februar 2020 zugegangen. Es geht um das Sicherheitsupdate auf den Edge 80.0.361.57:
***********************************************************
Title: Microsoft Security Advisory Notification
Issued: February 21, 2020
***********************************************************
Security Advisories Released or Updated on February 21, 2020
===============================================
* Microsoft Security Advisory ADV200002
– ADV200002 | Chromium Security Updates for Microsoft Edge based on Chromium
– Reason for Revision: Updated advisory to announce a new version of Microsoft Edge
(Chromium-based). Please see the table for more information.
– Originally posted: January 28, 2020
– Updated: February 21, 2020
– Version: 3.0
Auf der Seite findet sich die Information, dass der Edge-Browser in der Version 80.0.361.57 (basiert auf Chromium 80.0.3987.116) zum 20. Februar 2020 veröffentlciht wurde. Dieses Update schließt folgende, mit high bewertete, Schwachstellen:
Details zu den Schwachstellen wurden von Microsoft nicht offen gelegt – im Chromium-Blog habe ich auch nichts gefunden.
2015
Danke für den Hinweis.
Sollte nicht im Blog Artikel Titel "Edge Chromium" stehen
Edge "allein" ist der alte Edge, oder ?
Zum Glück aktualisiert sich Chredge automatisch und unabhängig von Patchday und Adminrechten. Davon sollte sich manch andere Software ein Beispiel nehmen!
Und wieder blindes Vertrauen in MS, weil die Updates von denen ja alle so zuverläslich sind und nie was schief geht.
:-)
PS: hoffentlich kann man das deaktivieren.
Noch zur Ergänzung.
Ich will ja nicht nur auf MS rum hacken.
Automatische Updates können ja ganz gut sein, aber mitlerweile ist es so, das die Qualität und Zuverläslichkeit von MS stark abgenommen hat.
Früher konnte man die Updates problemlos installieren und hatte fast keine Probleme damit.(es gab auch damals schon kleine Ausnahmen aber nicht so wie heutzutage)
Mitlerweile warte ich mit dem Updaten um mindestens eine Woche und lese vorher ob es wieder Probleme damit gibt.
Deshalb halte ich von den aufgezwungenen automatischen Updates heutzutage überhaupt nichts mehr.
Es gibt eine Gruppenrichtlinie, mit der man die Updates deaktivieren kann. Diese greift aber nur, wenn der Rechner Mitglied einer Domäne ist. Ansonsten wird diese ignoriert, auch wenn sie lokal konfiguriert ist.
Die Updates sind genauso zuverlässig (oder unzuverlässig) wie die für Google Chrome, da beide auf der gleichen Chromium-Version basieren.
Und was den Kommentar von 1ST1 angeht: Wenn du irgendwann 100 verschiedene Software installiert hast, die alle ihren eigenen Updater mitbringen, der möglicherweise auch noch selbst nicht sauber programmiert und anfällig für Sicherheitslücken ist, würdest du dir wahrscheinlich wünschen, dass die anderen Software das lieber gelassen hätten…