Microsoft, Edge tarayıcısında bulunan Internet Explorer (IE) Moduna erişimi güvenlik raporları doğrultusunda kısıtlama kararı aldı. Şirket, geriye dönük uyumluluk için geliştirilen bu özelliğin birden fazla güvenlik tehlikesi içerdiğini belirledi. Yeni siyaset kapsamında, IE Modu 2026 yılından itibaren sadece merkezi olarak yönetilen kurumsal aygıtlarda kullanılabilecek.

Microsoft Edge’de kritik güvenlik açığı

Kısıtlama kararının temel nedeni, tarayıcıda tespit edilen kritik güvenlik açıkları oldu. Microsoft’un Tarayıcı Güvenlik Açığı Araştırma takımının raporları, saldırganların IE Modu’nun eski bileşenlerini kullanarak çağdaş güvenlik muhafazalarını atlatabildiğini gösterdi. Bu durumun merkezinde, Internet Explorer devrinden kalan Chakra isimli eski JavaScript motorunda bulunan sıfır gün (zero-day) güvenlik açıkları yatıyor.

Bu güvenlik riskleri nedeniyle Microsoft, kurumsal güvenliği artırmak emeliyle IE Modu’na erişimi daraltıyor. 2026 prestijiyle, özellik yalnızca bir kuruluşun merkezi idaresi altında bulunan sistemlerde çalışacak.

IE Modu, daha evvel eski şirket içi uygulamaları ve ActiveX bileşenlerini desteklemek için geliştirilmişti. Lakin Microsoft, bu özelliğin yarattığı güvenlik riskleri ve tarayıcı bütünlüğü üzerindeki olumsuz tesirleri münasebet göstererek kapsamı daraltıyor.

Microsoft’un açıklamasına nazaran, IE Modu sırf Microsoft 365 idare portalı yahut Active Directory üzerinden kayıtlı aygıtlarda çalışmaya devam edecek. Bu değişiklik, yöneticilere hangi kullanıcıların IE tabanlı içeriklere erişebileceğini denetim etme imkanı sağlıyor.

Ancak bu yeni siyaset, bilhassa küçük işletmeler yahut bilişim teknolojileri (IT) idaresi olmayan kurumlar için zorluklar yaratabilir. Şirket, eski uygulamaların çağdaş web teknolojilerine taşınması hedefiyle yeni araçlar sunmayı da planladığını duyurdu.