Edge Browser - Meldung das Download Gerät beschädigen kann
Michael_K
0 
Rolf B
0 
Der Martin
0 Rolf B
0 Michael_K
0
Edge Browser - Meldung das Download Gerät beschädigen kann
Michael_K
Hallo,
in einer Web-Applikation wird eine XML-Datei erzeugt, die dann heruntergeladen wird. Microsoft Edge bringt beim Donwload die Meldung "[**].xml können ihr Gerät beschädigen. Möchten Sie sie trotzdem behalten?"
Ganz abgesehen von dem furchtbaren Deutsch dieser Meldung, gbt es irgendwo eine Übersicht, für welche Dateierweiterungen bzw. in welchen Fällen MS Edge diese Meldung bringt? Ich konnte nicht wirklich eine brauchbare Überischt finden. Die Webseite von MS gibt nur ungenügend INformation, wieso aund warum diese Meldung kommt.
Gruss Michael
-
Hallo Michael,
Xml kann Script enthalten. Aber eigentlich sollten moderne Browser Javascript hinreichend einsperren.
Bist du sicher das die Meldung von Edge kommt und nicht von einem schrägen Plugin? Oder von der Website selbst, die damit eine User Interaktion generieren will? Scripte, die direkt von Userinteraktionen ausgelöst werden, dürfen mehr. Ist die Seite vertrauenswürdig?
Rolf
--
sumpsi - posui - obstruxi-
Hi,
Xml kann Script enthalten. Aber eigentlich sollten moderne Browser Javascript hinreichend einsperren.
ja, ich denke auch nicht, dass das der Grund ist.
Bist du sicher das die Meldung von Edge kommt und nicht von einem schrägen Plugin?
Ich denke schon. Erst vor wenigen Tagen hatte ich den Fall, dass MS Chrome (aka Edge) mir den Download einer Videodatei verweigern wollte, weil die Datei "möglicherweise schädliche Inhalte habe". Hey, es ist einfach nur ein MPEG4-Video. Nach reichlicher Überredung hat der Browser das Ding dann doch runtergeladen.
Hinterher hab ich dann begriffen: Es ging gar nicht um die Videodatei an sich, sondern das Filesharing-Portal war kürzlich mehrmals gemeldet worden, weil da "teilweise schädliche Inhalte zum Download bereitgestellt würden".
Ist die Seite vertrauenswürdig?
Welche Seite ist das schon? 🤷
Einen schönen Tag noch
Martin--
Manchmal kann man gar nicht so viel fühlen, wie man denkt.
Und manchmal fühlt man so viel, dass man gar nicht denken kann.-
Hallo Martin,
Ist die Seite vertrauenswürdig?
Welche Seite ist das schon? 🤷
Wie kannst du das fragen 😉? Unsere natürlich!
Rolf
--
sumpsi - posui - obstruxi
-
-
Hallo Rolf,
ja, die Seite ist vertrauenswürdig, da der eigene Server mit SSL-Zertifikaten vom Vertrauensanbieter mit der eigenen Web-Applikation, die die XML-Datei generiert.
Ich habe mal etwas nachgeforscht/gegoogelt. Es scheint bei Micrsoft Windows eine Gruppenrichtlinie zu geben, irgendetwas im Kontext von SmartScreen, die man auf verschiedene Level setzen kann. Im höchsten Level wird wohl so ziemlich alles als böswillig interpretiert. Smart ist da scheinbar nichts. Selbst die XML ist pures XML, mit absolut unverdächtigen Elementnamen und -attributen.
Die Meldung sieht als Beispiel (in Englisch) so aus: Bild
Und die deutsche Übersetzung auf dem betroffenen System ist eben "[??].xml können Gerät beschädigen. Möchten Sie sie behalten."
Muss wohl ein Work-Around herhalten.
PS: Ich glaube hier erklärt MS seine Policy: https://learn.microsoft.com/en-us/deployedge/microsoft-edge-security-downloads-interruptions
Nun ja, habe es überflogen, da sollte ein Work-Around möglich sein. Aber ob diese MS Policy wirklich sinnvoll vor Angriffsvektoren schützt, da hätte ich meine Zweifel. Ist das Sicherheitskonzept eines Web-Browser nicht so aufgebaut, dass ein Download sich nicht selbst ausführen kann?
Gruss, Michael
-
Hallo Michael,
.ps1 ist die Extension von Powershell Scripten. Die SIND gefährlich wie .exe
Rolf
--
sumpsi - posui - obstruxi-
Hallo Michael,
.ps1 ist die Extension von Powershell Scripten. Die SIND gefährlich wie .exe
Rolf
Hier ist die ganze Liste: crx, pl, py, pyc, pyo, pyw, rb, efi, oxt, msi, msp, mst, ade, adp, mad, maf, mag, mam, maq, mar, mas, mat, mav, maw, mda, mdb, mde, mdt, mdw, mdz, accdb, accde, accdr, accda, ocx, ops, paf, pcd, pif, plg, prf, prg, pst, cpi, partial, xrm-ms, rels, svg, xml, xsl, xsd, ps1, ps1xml, ps2, ps2xml, psc1, psc2, js, jse, vb, vbe, vbs, vbscript, ws, wsc, wsf, wsh, msh, msh1, msh2, mshxml, msh1xml, msh2xml, ad, app, application, appref-ms, asp, asx, bas, bat, chi, chm, cmd, com, cpl, crt, cer, der, eml, exe, fon, fxp, hlp, htt, inf, ins, inx, isu, isp, job, lnk, mau, mht, mhtml, mmc, msc, msg, reg, rgs, scr, sct, search-ms, settingcontent-ms, shb, shs, slk, u3p, vdx, vsx, vtx, vsdx, vssx, vstx, vsdm, vssm, vstm, vsd, vsmacros, vss, vst, vsw, xnk, cdr, dart, dc42, diskcopy42, dmg, dmgpart, dvdr, dylib, img, imgpart, ndif, service, smi, sparsebundle, sparseimage, toast, udif, action, definition, wflow, caction, as, cpgz, command, mpkg, pax, workflow, xip, mobileconfig, configprofile, internetconnect, networkconnect, pkg, deb, pet, pup, rpm, slp, out, run, bash, csh, ksh, sh, shar, tcsh, desktop, dex, apk, rdp
zip ist nicht dabei ... oh oh oh. ;-)
Aber damit habe ich nun die Ursache bzw. die Liste gefunden. Beitrag kann geschlossen werden.
Gruss
-
-
-
-
Frage:
gibt es irgendwo eine Übersicht, für welche Dateierweiterungen bzw. in welchen Fällen MS Edge diese Meldung bringt?
Zitat:
„Microsoft Edge erbt die meisten Dateityprichtlinien vom Upstream Chromium Browser mit einigen Änderungen aus Sicherheits- oder Kompatibilitätsgründen. Sie können die Richtlinien Chromium für Dateitypen und deren Klassifizierung in der Datei download_file_types.asciipb anzeigen“
Zur Datei:
Ich hoffe, das hilft.
-
Yeah, I’ve seen that message in Edge too—“Download could harm your device.” Usually pops up for .exe or .zip files, even from trusted sources. It’s just Microsoft’s SmartScreen being overly cautious. If you’re sure the file’s clean (e.g., from GitHub or a dev you trust), it’s safe to allow.
-
