[English]Ab dem Microsoft Edge 110 ändert Microsoft die Verifikation von TLS-Zertifikaten und entkoppelt diese vom Host. Im Edge 109 hat Microsoft die Uninstall-Funktion wohl entfernt, und für Windows Server 2012 R2 wird es noch Edge-Support bis Oktober geben. Ich habe mal einige Themen rund um den Microsoft Edge herausgezogen.
Anzeige
Aktuell baut Microsoft ja die Funktionalität des Edge-Browsers um. Im Blog-Beitrag Microsoft Edge bekommt Adobe Acrobat als PDF-Reader hatte ich über Pläne zur Integration der Adobe Reader Rendering-Engine berichtet. Und im Beitrag Edge 110.0.1587.41 mit neuen Richtlinien und Azure AD-Sync hatte ich darauf hingewiesen, dass der neue Edge in der Version 110 mittels der Funktion Drop jetzt eine Möglichkeit bietet, Dateien und Notizen über alle angemeldeten Mobil- und Desktopgeräte hinweg zu senden. Administratoren können die Verfügbarkeit von Drop über die Richtlinie EdgeEDropEnabled steuern. Aber es gibt einige weitere Änderungen, die zwar bereits im Blog angerissen wurden, die ich aber nochmals hochholen möchte.
Und am fernen Horizont dümpelt das Projekte "Phoenix", bei dem der Edge ein modernes Design wie Windows 11 erhalten soll. MS Power User hatte vor einigen Tagen diesen Artikel dazu veröffentlicht.
Übrigens, falls noch nicht bekannt, Microsoft hat Ende 2022 die Microsoft Edge Mobile – Policies veröffentlicht.
Uninstall-Funktion ab Edge 109 deaktiviert
Die Tage gab es im Blog den Kommentar: Vielleicht wäre es mal an der Zeit (wenn ich es nicht übersehen habe), hier eine Deinstallationsmöglichkeit für Edge reinzuschreiben. Ist verständlich, kann man inzwischen aber knicken. In diesem Kommentar weist Blog-Leser Ben auf folgendes hin:
Schon gemerkt? Edge hat heimlich die Uninstall-Funktion völlig deaktiviert!
(setup.exe –uninstall –system-level –verbose-logging –force-uninstall) ab sofort ohne jede Funktion, siehe diverse Threads im Internet zum Beispiel im Deskmodder-Forum.
Bei deskmodder.de habe ich beispielsweise diesen Kommentar von DK2000 dazu gefunden. Hier behauptet jemand, dass die Deinstallation aber noch mit Tricks möglich sei.
Edge 109: Support in Windows Server 2012/R2
Ich hatte es im Blog zwar schon angerissen – der Edge Version 109 ist die letzte Browserversion, die noch auf Windows 7 SP1, Windows 8.1 und den Server-Varianten unterstützt wird. Wäre für Windows 7 SP1 und Windows 8.1 nicht so tragisch, da diese im Januar 2023 aus dem Support gefallen sind.
Anzeige
Problem ist aber Windows Server 2012 / R2, welches noch bis zum Oktober 2023 im Support durch Microsoft ist. Ein Blog-Leser wies in diesem Kommentar darauf hin, dass der Edge für diese Server-Varianten noch bis Oktober 2023 Support erhält. Konkret ist es so, dass der Edge 109 mit Sicherheitsupdates für diese Server-Versionen versorgt wird. Microsoft hat das im Support-Dokument Unterstützte Betriebssysteme für Microsoft Edge dokumentiert. Dort heißt es:
Microsoft Edge Version 109 wird die letzte Version sein, die unter Windows Server 2012 und Windows 2012 R2 unterstützt wird. Microsoft Edge Version 109 erhält auf diesen Plattformen bis zum 10. Oktober 2023 kritische Sicherheitsfixes und Fehlerbehebungen für bekannte Exploit-Fehler.
Nun ergibt sich möglicherweise gleich eine neue Hürde: Wo bekommt man im Fall der Fälle eine ältere Edge 109er-Version zur Installation her. Ich habe es nicht getestet, verweise aber auf diesen Kommentarthread zum Google Chrome. Dessen Webinstaller zieht den Chrome 110 auf Windows Server 2012 R2, was dann nicht zielführend ist.
Edge 110 und TLS-Zertifikate
Ich hatte es hier im Blog bereits thematisiert, das Ganze ist mir von einem ungenannt bleiben wollenden Leser aber erneut in Erinnerung gebracht worden (danke für die Erinnerung), da der Edge 110 nun ausgerollt wird (siehe Edge 110.0.1587.41 mit neuen Richtlinien und Azure AD-Sync). Der Leser schrieb:
Hi – hast ja mitbekommen dass der Edge jetzt das Verhalten bei den RootCa ändert. In Zukunft schaut er erst mal bei der MS nach, ob das RootCert gültig ist, und wenn da nichts ist erst in den lokalen Speicher für RootCa Zerts.
Das bedeutet aber dass der Admin die Macht verliert, selber über die RootCa Certs zu entscheiden. Machen auch heute die wenigsten und lassen die RootCas von MS patchen, aber manchen mag das Ärgern. Behörden z.B. […]
Der Leser meinte, dass er in der Praxis noch keinen Administrator getroffen habe, der sich klar war, wo die RootCa Certs herkommen, bzw. nachgedacht hat. Es sind höchstens einige Administratoren beim Bund oder im Innenministerium, die sich darüber Gedanken machen.
Ich hatte das Thema im Blog-Beitrag Edge 109.0.1518.49 im Abschnitt Achtung beim Edge 110 angesprochen. Der Edge Version 110 ist nicht nur die erste Version, die nur noch ab Windows 10 läuft. Microsoft weist hier auf eine Änderung in der Verifizierung von TSL hin. Details gibt es im Beitrag Changes to Microsoft Edge browser TLS server certificate verification.
Anzeige
Hallo Günter. Ältere Versionen kannst Du auf dieser Seite herunterladen. https://www.microsoft.com/de-de/edge/business/download?form=MA13FJ Kanal, Build und Plattform kann man auswählen.
Danke für diesen Link.
Erkennt der Edge dann noch die Zertifikate der eigenen Domäne?
Ja, er schaut erst bei MS und dann im eigenen RootCa Store wenn er bei MS nichts findet.
Das ist nur zum Schutz der User vor neugierigen Chefs, damit diese nicht mehr den Kontostand ihrer Mitarbeiter einsehen können mittels Man-in-the-middle proxy mit eigenen RootCA…
Auch gut, wenn unsere Freunde mitlesen wollen, wenn die Certs leicht – kundenspezifisch- geändert werden können.(Wer checkt die Certs schon mittels Notar gegen oder erlaubt seinen User ein entsprechendes Plugin?)
Ja, ich weiß, ich bin paranoid, warum sollte sich der US Geheimdienst für meine Daten interessieren…
Auch oder wenn sie Industrie und Wirtschafts Spionage betreiben dürfen.
Laßt famous words:
Ich habe nichts zu verbergen. .
Freiheit ist wie die Luft zum Atmen.
Erst wenn man sie Dir genommen hat, erkennst Du ihren Wert (frei nach Snowden)
Kommentar aus FB: "Edge schaut erst bei MS nach und dann im Client Speicher für RootCa Zertifikate. PKI Zertifikate funktionieren weiterhin."
(Noch?) etwas plakativ gesagt: Jetzt braucht man schon Linux, um den Edge-Browser in Windows zu deinstallieren.
Warum will man den deinstallieren? Habe noch keinen Artikel gelesen, wo Apple User den Safari aus macOS und den mobilen Ablegern deinstallieren wollten. Microsoft macht den Edge nun zum zentralen Baustein wie damals den IE auch.
>Warum will man den deinstallieren?
Kurz? Begründetes, tiefes Misstrauen in die Praxis Microsofts was sie mit der Engine anstellen. Das müsste sich in der Tiefe und Breite Apple mit Safari erst noch verdienen. Kann sein, das schaffen sie noch – oder auch nicht.
Irgendein Linux Derivat installieren und das Misstrauen gegen Microsoft sollte geheilt sein.
Der Unterschied ist schlicht, dass Apple noch keine marktbeherschende Stellung hat. Unter Android war der Auswahlbildschirm für Browser und Suchmaschine schon ein Thema Android: Google zeigt wohl die Browserauswahl (Juni 2019).
Und ja, ich überlege mir, eine Beschwerde bei der EU-Wettbewerbskommission einzureichen.
och Leute! Wenn ihr den Edge nicht mögt dann nutzt ihn nicht! Und wie wollt ihr auf einen frisch aufgesetzten Windows den firefox oder sonst einen Webbrowser runterladen wenn der Edge ned da ist? Der frißt keine Butter wenn ihr ihn nicht nutzt.
/edit/ jedes OS bringt seinen Browser mit. Nen Problem oder Verstoß wäre es wenn der OS Hersteller es technisch unterbinden würde andere Browser zu installieren und zu nutzen! (und zwar jeder OS Hersteller, die Marktstellung spielt dabei keine Rolle!)
Aber so wie es ist zu bemängeln ist wie nen nörgelndes Kleinkind! Unnötig! Unsachlich!
DSGVO einzuhalten ist wieder nen anderer Schuh.
MS macht es gerne so dass in der Einstellungsapp oder an anderen Stellen die Links so präpariert sind dass die nur(!) im Edge aufgehen und wenn man die umbiegen will wird abgeblockt.
Weil der Edge tief im System verankert ist und eventuell über Sicherheitslücken verfügt die ausgenutzt werden.
Weil ich selber entscheiden möchte, welche Software installiert ist, wird und bleibt.
Weil ich keinen Datenmüll eines ungenutzten Browsers will.
Download eines anderen Browsers geht notfalls über einen anderen PC und dann via USB auf die neue Maschine. Oder via IE/Edge und dann wie früher uninstall der beiden.
PS: Dich zwingt niemand unliebsame Beiträge zu lesen. Überspringe sie einfach. ;) (ja , das ist genauso unsinnig wie den Edge zu ignorieren)
Microsoft Edge kann man nicht mehr deinstallieren. Skandal! Es handelt sich somit um einen Zwangs-Microsoft-Edge-Browser.
Die Internet-Browser auf einem Monopolbetriebssystem müssen gleich behandelt werden. Wenn man Mozilla Firefox oder Google Chrome nicht deinstallieren kann, dann ist alles gut.
Da man Mozilla Firefox und Google Chrome deinstallieren kann, ist die mangelnde Deinstallierbarkeit von Edge eine Ungleichbehandlung. Ein Missbrauch der marktbeherrschenden Stellung von Windows liegt auf der Hand.
Eine Klage bzw. Anzeige sind wünschenswert.
Darum muß MS ja schon bei der Installation fragen, welchen Browser du haben willst. Da gab es ja mal so ein EU-Urteil, IIRC, oder?
Also hattest du ja die freie Wahl gehabt, also nix mit Marktmacht-Missbrauch, auch wenn viele User überhaupt nicht verstehen, was sie machen sollen…
Für ein besseres User-Erlebnis wurde diese Abfrage aber inzwischen weggelassen.
Dank Telemetrie war ja klar dass die User Edge wollen…
Moin,
ich kann das nicht nachvollziehen, dass man den Edge ab v109 nicht mehr deinstallieren kann. Gibt es dazu eine offizielle Stellungnahme bzw. Info von Microsoft?
Sind nur OS betroffen, bei denen Edge enthalten ist?
ganz blöd ist, dass versucht wird den 110er auf 2008R2 oder 2012R2 zu aktualisieren und das dann fehlschlägt. danach ist aber der MSEdge aus der Installationsübersicht verschwunden.
Workaround: 109er darüber installieren (Downloadlinks s.o.) und dann gleich wieder deinstallieren damit Ruhe ist.
Danke Robert für den Tipp…
Das Ganze geht bei uns soweit, dass bei erfolgloser Installation von v110 die neu installierten WSUS Updates nicht mehr erkannt werden… nach der Deinstallation ist der Fehler weg und meine VMs sind wieder "grün" im Installationsstatus… Irre, was MS hier zusammenkloppt… WTF!
Könnte man nicht die Root Ca-Abfrage bei Microsoft per Firewall blockieren?
Oder evtl. gibts ja einen Registryeintrag, mit dem man das abstellen kann.
Ich hoffe, MS, wird von der EU in Grund und Boden geklagt.
Die Geschichte mit dem IE ist per heute wohl gleich (nicht) vergessen.
Nur dumm das WSUS von den 2012R2 Servern verlangt dass sie Edge 110 installieren sollen und diese dass mit einem Installations-Fehler quittieren.
Man hat dann überall diese lustigen gelben und roten Fehler Icons, denen man dann immer wieder nachgehen muss, weil ja noch was anderes dazugekommen sein könnte.