{"id":294673,"date":"2024-04-23T17:15:40","date_gmt":"2024-04-23T15:15:40","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=294673"},"modified":"2025-06-08T11:36:27","modified_gmt":"2025-06-08T09:36:27","slug":"edge-version-124-0-2478-51-macht-probleme-mit-http-seiten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/04\/23\/edge-version-124-0-2478-51-macht-probleme-mit-http-seiten\/","title":{"rendered":"Edge Version 124.0.2478.51 macht Probleme mit http-Seiten"},"content":{"rendered":"

\"Edge\"[English<\/a>]Kleine Information f\u00fcr Blog-Leser, auf die mich Maksymilian gerade hingewiesen hat. Microsofts Entwickler haben zum 19. April 2024 den Edge-Browser auf die Version 124.0.2478.51 aktualisiert. Der macht aber Probleme mit den (unsicheren) http-Seiten und blockiert beispielsweise Downloads. Doof, wenn so etwas in einem Intranet in einer Unternehmensumgebung passiert. Das gilt \u00fcbrigens auch f\u00fcr das Chromium-Pendant. Aber es gibt einen Workaround, den mir Maksymilian gleich mitgeliefert hat (danke daf\u00fcr).<\/p>\n

<\/p>\n

Edge 124.0.2478.51 streikt bei http-Seiten<\/h2>\n

\"\"Microsofts Edge, und Googles Chromium-Entwickler sind immer wieder f\u00fcr \u00dcberraschungen gut. Die Edge Version 124.0.2478.51<\/a> soll diverse Bugs und Schwachstellen<\/a> schlie\u00dfen. Zudem werden einige neue Features eingef\u00fchrt. Heute hat mich Maksymilian per E-Mail kontaktiert und schrieb, dass er mich auf eine Sache aufmerksam machen wollte, die seit dem 19.4.24 mit dem neusten Edge Update Version 124.0.2478.51 auftritt.<\/span><\/p>\n

Dann erkl\u00e4rte er mir, dass S<\/span>eiten, die noch als HTTP fungieren, (werden oftmals in Unternehmen als Intranet Seiten genutzt, und wo die Benutzer daraus Dateien herunterladen wollen) der Download nun vom Browser geblockt wird. Leider wurde das im Changelog nicht erw\u00e4hnt, sondern es sei durch den Frust der Community aufgedeckt worden, so der Leser.<\/p>\n

Maksymilian hat mir gleich mehrere Fundstellen im Web mitgeliefert, wo das Problem angesprochen wird. Auf Reddit.com findet sich dieser Beitrag<\/a> mit folgendem Inhalt:<\/p>\n

Edge 124.0.2478.51 PDF cant be downloaded. Since the newest update we cant download Pdf files which are viewed through the edge. If you can press the save button and it will start to download, but after that it will show you an error message that it cant be downloaded. Has anyone else this issue?<\/p><\/blockquote>\n

\"Edge:<\/a><\/p>\n

Im konkreten Fall kann der Betroffene keine PDF-Dateien mehr mit dem Edge 24.0.2478.51 herunterladen. Der Download startet, aber es gibt einen Fehler, dass die Datei nicht herunter geladen werden kann. Ein anderer Nutzer best\u00e4tigt dies und schreibt, dass er dieses Problem auch in seiner Arbeitsumgebung habe. Es wirkt sich auf Dateidownloads von allen internen http-Sites aus, wobei unklar ist, ob alle Dateitypen betroffen sind oder nur eine Auswahl.<\/p>\n

In der Microsoft Techcommunity gibt es den Nutzerbeitrag Mixed mode content download warning<\/a>, der sich ebenfalls mit dem Thema befasst. Der Betroffene schreibt, dass er nach dem j\u00fcngsten Update auf den Edge v124 Stable pl\u00f6tzlich das Problem hat, dass eine Reihe interner Websites, die Warnungen vor dem Herunterladen von Inhalten im gemischten Modus ausgeben und das Herunterladen von Dateien blockierten. Jemand schrieb, dass es auch den Chromium-Browser betrifft und hat diesen Bug-Report<\/a> bei Google gepostet.<\/p>\n

Workaround f\u00fcr das Problem<\/h2>\n

Die Betroffenen aus dem reddit.com-Thread schrieben, dass sie hoffen, das Problem mit einer GPO-\u00c4nderung l\u00f6sen zu k\u00f6nnen. Maksymilian hat in seiner Mail gleich den Link zur betreffenden Richtlinie Control where security restrictions on insecure origins apply<\/a> von Microsoft mitgeliefert. Mit dieser Richtlinie k\u00f6nnen Administratoren zul\u00e4ssige Urspr\u00fcnge f\u00fcr Legacy-Anwendungen angeben, die kein TLS bereitstellen k\u00f6nnen. Dazu ist eine Liste von Quellen (URLs) oder Hostnamenmustern (z. B. \"*.contoso.com\") anzugeben, f\u00fcr die die Sicherheitseinschr\u00e4nkungen f\u00fcr unsichere Urspr\u00fcnge nicht gelten.<\/p>\n

Diese Richtlinie verhindert auch, dass der Ursprung in der Omnibox mit \"Nicht sicher\" gekennzeichnet wird. Das Setzen einer Liste von URLs in dieser Richtlinie hat den gleichen Effekt wie das Setzen des Kommandozeilen-Flags '–unsafely-treat-insecure-origin-as-secure' auf eine kommagetrennte Liste derselben URLs. Wenn diese Richtlinie aktiviert wird, hat sie Vorrang vor dem Befehlszeilen-Flag. Vielleicht hilft es jemandem weiter.<\/p>\n

Problem mit SSL-Inspection bei https-Seiten<\/h2>\n

Erg\u00e4nzung: Blog-Leser Dirk hat mich noch im Nachgang per E-Mail kontaktiert, weil er den Beitrag gelesen hatte. Er schreibt, dass in seiner Unternehmensumgebung seit gestern\u00a0Probleme bei https-Seiten auftauchen, die einer SSL-Inspection unterzogen werden. Das betrifft Chromium-Browser, w\u00e4hrend es beim Firefox funktioniert. Das Problem tritt zuf\u00e4llig auf, schreibt Dirk und erg\u00e4nzt: \"Seltsamerweise sehen wir es derzeit nur auf Windows 10\/Windows 11, nicht jedoch auf den Servervarianten unter Citrix bei gleichem Proxy und Edge-Versionsstand.\" Hat jemand aus der Leserschaft \u00e4hnliche Beobachtungen gemacht?<\/p>\n

Erg\u00e4nzung:<\/strong> Auf Facebook schrieb mir ein Leser, dass ihn das Thema mit der SSL-Inspektion auch bei einigen Clients getroffen habe – allerdings nicht bei allen, trotz neuster Chrome und Edge Version. Der Leser ist noch am Suchen, warum das so ist, vermutet aber das das Flag enable-tls13-kyber<\/em> im Chrome das Problem darstellt, weil es per default nun auf aktiv steht. Deaktiviert man die Option, haben die betroffenen Clients keine Probleme mehr.<\/p>\n

Microsofts Best\u00e4tigung und R\u00fccknahme<\/h2>\n

Erg\u00e4nzung 2:<\/strong> In den Release Notes zum Edge Version 124.0.2478.67<\/a> hat Microsoft am 26. April 2024 das Problem best\u00e4tigt und angegeben, dass die Warnung unbeabsichtigt erfolgte. Dazu schrieb Microsoft:<\/p>\n

Announcement: Insecure downloads over HTTP<\/strong><\/p>\n

Users that download potentially dangerous content on HTTP sites will receive a UI warning, (for example, \"sample.exe can't be downloaded securely\"). The user can still choose to proceed by selecting \"Keep\" on the downloaded item's \"…\" menu. Admins can also use the\u00a0InsecureContentAllowedForUrls<\/a>\u00a0policy to specify HTTP sites where the warning will be suppressed. The warning's enablement in Edge 124 was accidental. We have reverted the warning in this Stable Release. Admins can use the\u00a0InsecureDownloadWarnings<\/code>\u00a0feature flag to test the impact of this upcoming feature.<\/p><\/blockquote>\n

In einer Anmerkung schreibt Microsoft aber, dass geplant sei, die Warnung vor http-Seite im Microsoft Edge Version 127 wieder einzuschalten (danke an den Blog-Leser f\u00fcr den nachfolgenden Hinweis).<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nMicrosoft zieht Edge 123.0.2420.53 zur\u00fcck \u2013 es gibt \u00c4rger<\/a>
\nMicrosoft Edge Bug CVE-2024-21388 erlaubte beliebiger Erweiterungen zu installieren<\/a>
\nWindows: Edge 123.0.2420.65-Update vom M\u00e4rz 2024 bringt ungewollt Copilot-App; keine \"Spionage-Funktion\"<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kleine Information f\u00fcr Blog-Leser, auf die mich Maksymilian gerade hingewiesen hat. Microsofts Entwickler haben zum 19. April 2024 den Edge-Browser auf die Version 124.0.2478.51 aktualisiert. Der macht aber Probleme mit den (unsicheren) http-Seiten und blockiert beispielsweise Downloads. Doof, wenn so … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4461,11],"tags":[4201,24],"class_list":["post-294673","post","type-post","status-publish","format-standard","hentry","category-edge","category-problemlosung","tag-edge","tag-problem"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/294673","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=294673"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/294673\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=294673"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=294673"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=294673"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}