Edge-Browser: Laut Microsoft bisher kein einziger Zero-Day-Exploit

Der Internet Explorer, der Vorgänger des neuen Windows 10-Browser Microsoft Edge, war vor allem am Anfang eine Quelle für Lücken und Exploits. Das hatte sicherlich auch mit der Popularität zu tun, doch auch technisch gab es wohl die eine andere grundsätzliche Schwäche. Beim neuen Browser wollten es die Redmonder von Anfang an besser machen, was auch gelungen ist, sagt zumindest Microsoft. Microsoft Edge ist offiziell vor rund einem Jahr vorgestellt worden, das allgemeine Marktdebüt folgte dann im Sommer gemeinsam mit Windows 10. Anfang dieser Woche hat der Redmonder Konzern sein zweites Web Summit zum aktuellsten Browser abgehalten und dabei ausführlich über geplante Neuerungen gesprochen (via WinBeta). Ein wesentlicher Teil war auch ein Blick zurück und dieser war in Sachen Sicherheit zweifellos zufriedenstellend.

Weiße Weste

Microsoft Edge habe demnach seit dem Debüt keine einzige Zero-Day-Lücke erleben müssen, generell gebe es keinen Exploit für den in der Codephase als Project Spartan bezeichneten Browser, so der Konzern.


Die Anzahl der so genannten Common Vulnerabilities and Exposures (CVEs) ist im Vorjahr im Fall des Internet Explorers auf Windows 8.1 und darunter signifikant höher gewesen (etwa 25), beim IE11 von Windows 10 (der aus Kompatibilitätsgründen als Legacy-Version noch an Bord ist) waren es rund 20 CVEs.

Außerdem hat Microsoft im Rahmen des Web Summit verraten, dass man in den ersten fünf Monaten von Edge eine 75-prozentige Reduktion der RCE CVEs erreichen konnte. Die Sicherheit war von Anfang an das erklärte Ziel der Microsoft-Entwickler. Vor einem Jahr gaben die Redmonder an, dass man die Sicherheit "fundamental" verbessern wollte, was auch gelungen sein dürfte.

Freilich werden Kritiker womöglich auch anmerken, dass Exploits häufiger werden, je populärer ein Browser ist. Das ist in gewissem Ausmaß auch nicht zu leugnen, denn zweifellos hat Microsoft Edge in Sachen Verbreitung noch einige Luft nach oben.