Column: "Nooit meer Internet Explorer"
Het lijkt wel of de duvel er mee speelt, want terwijl ik aan deze column werkte verscheen er een waarschuwing van de Waarschuwingsdienst (u bent toch ook geabonneerd?). Wederom een lek in Internet Explorer waardoor een kwaadwillende toegang tot de computer kan krijgen. Nu is het bijna vreemd als er een maand zonder waarschuwing voor Microsoft's browser voorbij gaat.
Internet Explorer lijkt op een ingetrapt bushokje waar een stadion hooligans op heeft staan dansen. Aangeschoten wild waar het hele bos al meerdere geweren op heeft leeggeschoten, maar wat gewoon niet wil neergaan. Wat dat betreft moet je ook respect hebben voor de volhardendheid waarmee Microsoft in haar eigen creatie gelooft. Ondanks alle lekken en problemen staat de browser er nog steeds, en dat is iets wat maar weinig softwarepakketten in een zelfde situatie kunnen zeggen.
Sommige gebruikers worden geboren met Internet Explorer, krijgen het met de paplepel ingegoten, maar voor mij was het Netscape dat de klok sloeg. Althans, toen het internet nog "eerlijk" was, of beter gezegd, voor de onstuitbare opmars van Internet Explorer. Een opmars die vooral werd ingegeven door het gemak dat de browser al in het besturingssysteem aanwezig was. Zelfs deze fervente Netscape fan zei het stuurwiel en de toepasselijk vallende ster vaarwel, en ging met de grote blauwe E in zee.
Totdat het beveiligingsgloeilampje in mijn hoofd werd aangedraaid, en ik zag dat het "levensgevaarlijk" was om met deze digitale gatenkaas te surfen. Het ene lek was nog niet aangekondigd of het volgende stond alweer te wachten. Nu kunnen beveiligingslekken overal voorkomen, of je nu closed of open-source gebruikt. Het was zelfs Linux goeroe Alan Cox die zei dat veel open-source projecten helemaal niet zo veilig zijn. Wat wel vervelend wordt is de snelheid waarmee de softwaregigant haar, of beter gezegd de problemen van de gebruikers verhelpt. Het zijn spreekwoordelijke pleisters voor een slagaderlijke bloeding.
Ik was dan ook erg sceptisch toen Microsoft een nieuwe versie, inmiddels de 7e editie, van Internet Explorer aankondigde. Een browser waarin veiligheid en features centraal staan. Nu zijn dit twee gebieden die elkaar meestal bijten, maar een lange testperiode en tal van reclame campagnes kunnen het toch niet verkeerd hebben?
Er is echter geen haar op mijn hoofd, ook al zijn dat er niet zoveel meer, die zegt dat ik de nieuwe browser eens voor een testrit moet proberen. Internet Explorer, welke versie dan ook, is in mijn woordenboek inmiddels synoniem voor alle ellende op het internet geworden, en daar wil ik geen deel van uitmaken.
Een stukje zelfreflectie kan natuurlijk nooit kwaad, en dan zie ik een vastgeroeste Firefox fan. Misschien een beetje bang voor verandering, maar nog banger voor de legacy van de reus uit Redmond. Volgens de experts hoef ik voorlopig nog niet voor een browser verandering te vrezen, want het is allemaal de schuld van het aantal gebruikers. Hoe meer gebruikers overstappen op Firefox, des te interessanter het voor computercriminelen wordt om de code eens uit te pluizen op zoek naar handige lekjes.
Vergelijk het met een auto waarin de meeste mensen rijden en die makkelijk open gebroken kan worden. Zolang de meeste bestuurders niet van auto wisselen of de fabrikant met een beter slot komt, hoeven eigenaren van een ander merk niet bang te zijn dat een Oost-Europese boef er met hun voertuig vandoor gaat.
Of wat te denken van een andere "autovergelijking", van een leverancier die al generaties lang belabberde en onveilige auto's aflevert. Als consument moet je toch op een punt je vertrouwen verliezen en voor een ander merk kiezen? Of zijn er soms geen kritische consumenten die Windows gebruiken?
De kans dat Microsoft met een beter slot of motor komt om hackergespuis buiten de deur te houden lijkt me erg klein, wat betekent dat het een kwestie van het aantal gebruikers is. Blijft u dus gewoon Internet Explorer gebruiken, dan kan ik zonder angst met mijn trouwe vuurvos blijven surfen.
argumenten...
met mijn trouwe vuurvos blijven surfen."
Jan Parlook bedoelt ongetwijfeld Firefox mee als hij het over "vuurvos"
heeft. Waarschijnlijk heeft hij het over versie 2.
Zekerheid daarover heb ik niet, want ik heb de indruk dat hij de vorige week
zat te pitten, anders kan ik het niet verklaren dat hij met geen woord rept
over de 2 lekken die ontdekt zijn in FF2 en ook niet over de reactie van
Mozilla, dat de lekken niet ernstig genoeg zijn om snel te moeten dichten.
Jammer genoeg is hem blijkbaar het volgende niet duidelijk geworden:
- Je kan een Beta-applicatie nog zo goed testen, lekvrij zullen ze nooit zijn
- Zogenaamde experts ontdekken tijdens de Beta-fase lekken, die zij
voor zichzelf houden en pas ermee voor de dag komen als de officiele
versie vrijgegeven wordt. Scoren noemt men dat.
Is dit nou hufterig of niet ?
Gegroet.
een browser verandering te vrezen, want het is allemaal de
schuld van het aantal gebruikers. Hoe meer gebruikers
overstappen op Firefox, des te interessanter het voor
computercriminelen wordt om de code eens uit te pluizen op
zoek naar handige lekjes.
Je slaat hier de spijker op zijn kop. Het is ook veel
interesanter om iets te zoeken waarbij je 100 mensen kan
bereiken dan 1. Reclame werkt op dezelfde manier. Sterker
nog IKEA is er groot mee geworden...massa is het toverwoord.
Dus totdat de massa Linux gebruikt zal Windows onveilig
blijven...echter ALS de massa Linux gebruikt, dan hebben we
hier exact hetzelfde probleem.
Hulde...
..en over de lekken van FF2: die zijn nog niet uitbuitbaar, ze laten alleen de browser crashen zonder dat er gegevens gestolen kunnen worden...
Mozilla komt ongetwijfeld weer tijdig met een fix...
abonneren.
Dan komt hij er mischien achter dat hij beter helemaal geen gebruik meer
kan maken van de bestaande OS'en en applicatie-software maar zelf iets
gaat bouwen.
geactiveerd wordt in zijn bugs (zoals bij mij laatst
gebeurde!). Want dan kun je er vergif op innemen dat je
vuurvos niet meer werkt, niet meer opstart of gewoon blijft
doorlopen in een oneindige loop, zonder dat je in de gelegenheid
bent FF aan de praat te krijgen.
Gebruik liever SeaMonkey. Die is duizenden keren
sneller, stabieler en heeft ookg gewoon de NOSCRIPT en
ADBLOCK extensies....
Ik ben afgeknapt op Firefox....
http://ludit.kuleuven.be/software/beveiliging/browser.html
Volgens mij staat daar per browser een objectieve en correcte lijst van
plussen en minnen, waaronder het aspect 'marktaandeel' .
Of wat te denken van een andere "autovergelijking", van een
leverancier die al generaties lang belabberde en onveilige
auto's aflevert. Als consument moet je toch op een punt je
vertrouwen verliezen en voor een ander merk kiezen? Of zijn
er soms geen kritische consumenten die Windows gebruiken?
waarvan de breedte gepatenteerd is door de maker van de trein.
http://listvine.com/2006/10/25/9-reasons-not-to-upgrade-to-firefox-20/
nog wat redenen om Firefox niet te gebruiken!
Ik gebruik het zelf naar alle tevredenheid overigens onder
linux. Weet iemand toevallig een os waarin Internet Explorer
niet geïntegreerd is?
je preekt voor eigen parochie; probeer een groter publiek te
bereiken!
Goed stuk!
Gebruik liever SeaMonkey. Die is duizenden keren
sneller, stabieler en heeft ookg gewoon de NOSCRIPT en
ADBLOCK extensies....
Ik ben afgeknapt op Firefox....[/quote]
Deze extensies heb ik ook op mijn Firefox. En ook nog
Cookiesafe, WOT en een Site Report-extensie. Veiliger kan
bijna niet. Gewoon op de Firefox.
Ken je feiten!
gr Ferdinand
Geachte Jan Parlook,
je preekt voor eigen parochie; probeer een groter publiek te
bereiken!
Goed stuk!
En dan kan hij voor eigen parochie spreken,dat bredere publiek
komt vanzelf,want zondagmorgen heeft hij een uitwedstrijd.
Wat niet wegneemt dat Jan een open deur in wou trappen,die
ongeveer al helemaal open stond.
Want hij heeft het over een digitale gaten kaas,en daarom klom jan
op de kansel om zijn frustaties te verkondigen.
Dit was een penalty nemen zonder keeper,ja zo zit dat met IE.
Want onderhand is het binnen zonder kloppen,en wie wordt straks
de dupe? Yes, die trouwe fan van de Vuurvos.
liever een browser met een te verwaarlozen marktaandeel, wereldwijd
<2%, zoals Opera. Klein, snel, veilig, geintegreerde email client, chat en
nieuwslezer. Wat wil je nog meer. Alleen voor de update gebruik je dan
onontkoombaar nog die shit van Microsof.
Ik verwachtte van iemand die het internet blijkbaar ook
vanaf het begin heeft meegemaakt, toch wel een meer
genuanceerde mening dan die die je ook terug vind bij
onwetende noobs. IE heeft het internet groot gemaakt, en het
is waar dat de kans op lekken recht evenredig is met het
marktaandeel van die browser, maar beveiligen doe je zelf,
als dat inhoud dat je van OS gaat veranderen, of alleen maar
van browser in dit geval, dan is dat jouw volkomen recht,
maar dan is het niet zodanig eerlijk om MS daarvoor te
bekladden. Ik spreek zeker hun manier van werken niet goed,
maar dat wil niet zeggen dat ik hun als slecht zie, en de
openbron wereld als goed.
het wordt -eens tijd dat er een genuanceerd beeld komt over
de verschillende grootmachten in de IT wereld.
Weet iemand toevallig een os waarin Internet Explorer niet
geïntegreerd is?
Het is ook veel
interesanter om iets te zoeken waarbij je 100 mensen kan
bereiken dan 1. Reclame werkt op dezelfde manier. Sterker
nog IKEA is er groot mee geworden...massa is het toverwoord.
Dus totdat de massa Linux gebruikt zal Windows onveilig
blijven...echter ALS de massa Linux gebruikt, dan hebben we
hier exact hetzelfde probleem.
ja dat krijg je bijvoorbeeld ook als apache straks meer
gebruikt gaat worden dan IIS. oh wacht.
Het is ook veel
interesanter om iets te zoeken waarbij je 100 mensen kan
bereiken dan 1. Reclame werkt op dezelfde manier. Sterker
nog IKEA is er groot mee geworden...massa is het toverwoord.
Dus totdat de massa Linux gebruikt zal Windows onveilig
blijven...echter ALS de massa Linux gebruikt, dan hebben we
hier exact hetzelfde probleem.
ja dat krijg je bijvoorbeeld ook als apache straks meer
gebruikt gaat worden dan IIS. oh wacht.
is dat niet reeds het geval? :-D
kijk maar eens hoeveel exploits dat er voor apache bestaan ;)
En op
http://listvine.com/2006/10/25/9-reasons-not-to-upgrade-to-firefox-20/
nog wat redenen om Firefox niet te gebruiken!
Ik gebruik het zelf naar alle tevredenheid overigens onder
linux. Weet iemand toevallig een os waarin Internet Explorer
niet geïntegreerd is?
Heel goeie bijdrage! Kennelijk ben ik op zo'n bug gestoten,
want na herinstallatie was FF nog steeds niet aan de praat
te krijgen, zelfs niet in Safe Mode! Volgens Mozilla moest
het niet-meer-opstarten worden verklaard doordat malware
extra lange strings had ingevoerd in ee bepaald verborgen
bestand. Probleem echter was, dat het verschijnsel optrad op
het moment dat ik een Anonimyzer extensie in FF 2.0 had
geinstalleerd! Kennelijk heeft Mozilla de zaken nog niet
goed op orde.
Nu heb ik via jouw opgegeven link eens gekeke naar de
website, maar ik schrok wel van de rommel die Mozilla heeft
achtergelaten in versie 2.0, en dat terwijl er zoveel
verzoeken zijn binnengekomen om de zaak te repareren in een
nieuwe browser. Ook merkte ik dat bepaalde websites inderdaad
totaal niet te bekijken waren (zoals opgegeven op de website).
Ik beweer niet dat SeaMonkey bug-vrij is, maar tot nu toe
kan ik elke website WEL bekijken, zijn er geen problemen met
"hangen" of "bevriezen". En dat kan ik van FF niet zeggen!
Heb genoeg foutenrapporten van FF naar microsoft gestuurd
omdat er een fout optrad in de vuurvos!
worden:
http://www.mozilla.org/projects/seamonkey/
Je kunt voor extra installatie kiezen (e-mail en IRC) als je
dat wilt. Je kunt ook gewoon voor de browser alleen kiezen
(zie de installatie wizard).
Vergelijk nou eens de opbouw van Windows en Linux. In
Windows is het 1 klik (nog geen eens!!) en je hebt een virus
te pakken.
Als je op Linux een virus wil installeren moet je eerst je
root-wachtwoord invoeren het bestand handmatig uitvoeren.
Voor sommige mensen is dit misschien ook de zwakke plek van
Linux maar voor mij niet!
Lampie!
Generaliseerbaarheid kent geen tijd.
Voor de rest sterk verhaal..
Wat doen jullie nog met die voortdurend lekke rommel, ook
Firefox. Zoek
liever een browser met een te verwaarlozen marktaandeel,
wereldwijd
<2%, zoals Opera. Klein, snel, veilig, geintegreerde
email client, chat en nieuwslezer.
belangrijkste reden is om mozilla producten te gebruiken.
het gebruik van Internet Explorer ook echt "uitschakelt".
Het bekijken van een filmpje met de Windows Media Player
binnen Firefox werkt zelfs niet meer. Alles wat de Internet
Explorer engine gebruik zal geen verbinding meer krijgen.
Nou is het wel zo dat dit weer andere problemen met zich mee
brengt (bijvoorbeeld Skype Update wou niet werken, en
Windows Update ook niet meer, maar deze kunnen weer gebruik
maken van internet.
Ik maak gebruik van een script (wat in opbouw is) icm
Automatic Configuration Script, zodat iedere "onbekende"
website een proxy krijgt toegewezen. Zodat de site niet
werkt binnen Internet Explorer. Gebruikers krijgen een
blokkade bericht te zien, waarmee ze ook kunnen aangeven dat
een website wel "moet" werken met Internet Explorer, dit
word dan aangevraagd bij een beheerder.
Ik gebruik als logo het zelfde plaatje als wat bij deze
column staat, ook toevallig :P .
optreed wanneer anderen wijzen op een grijs gebied.
Elke keer weer wijzen dat het toch echt zwart is en niet donkergrijs moet
vermoeiend worden.
Daarnaast, zeg nooit nooit, dit is moeilijk voor zwart/wit denkers maar
probeer het toch eens. Wie zou 10 jaar geleden hebben overwogen een
Skoda te kopen ?(om maar even in de auto's te blijven), foeilelijke dingen
die je als bijstandstrekker nog niet op de stoep wilde hebben staan.
De column is een leuk stukje satire op de gemiddelde reacties zoals te
lezen op deze en andere websites, een opstapeling van standaard
uitspraken en vergelijken.
Komisch? zeker, de waarheid? mogelijk maar gelukkig hebben we
allemaal een eigen mening en liggen feiten onweerlegbaar zoals ze liggen
(lees de definitie van ' Feit' maar na).
Kortom, doe lekker wat je wilt, doe het zo veilig mogelijk en ga 's nachts
lekker slapen, morgen komt het zonnetje weer op.
omgaan. Maar het gros klikt nou eenmaal op alles dat
beweegt. En vooral die, zegmaar beginnende gebruikers,
hebben baat bij software die uit-de-doos veiliger is. Door
een veiliger ontwerp en vooral veiliger
standaardinstellingen. Als je ziet hoevaak officiële sites
het gebruik van IE afraden, zou je zeggen dat Jan Parlook
voor de grote massa gelijk heeft. De standaardinstellingen
van Windows en IE zijn gericht op gebruiksgemak, niet te
moeilijk met wachtwoorden enz. Maar de grote massa moet een
beetje tegen zichzelf beschermd worden. Als de fabrikanten
daar niet voor zorgen, zouden overheden er regels voor op
kunnen stellen misschien. Heel veel consumptiegoederen
moeten aan eisen voldoen. Hoe wazig die soms ook lijken. Ook
de opmerkingen op verpakkingen en reclames mogen niet
misleidend zijn. De opmerkingen over veilig browsen met IE
zijn in feite misleidend.
Wat doen jullie nog met die voortdurend lekke rommel, ook
Firefox. Zoek
liever een browser met een te verwaarlozen marktaandeel,
wereldwijd
<2%, zoals Opera. Klein, snel, veilig,
geintegreerde
email client, chat en nieuwslezer.
belangrijkste reden is om mozilla producten te gebruiken.
Het feit of een product opensource is zegt niets over de
kwaliteit en is dus ook geen reden an sich om het te
gebruiken.
Opera is sneller en veiliger dan FF.
http://mywebpages.comcast.net/SupportCD/FirefoxMyths.html
een virus te pakken.
(windows) gebruikersaccount afhalen?
eerst je root-wachtwoord invoeren het bestand handmatig
uitvoeren.
te zijn.. En er zijn hele volksstammen die malware handmatig
starten..
volledig mee eens, elk stukje linuxgebruiker dat net iets
dieper op de zaken ingaat, beseft maar al te goed, dat linux
niet in cé een onneembaar fort is.
en wat die windows betreft, haal idd die admin rechter eraf.
anders vraag je gewoon om probleme
zaken ingaat, beseft maar al te goed, dat linux niet in cé
een onneembaar fort is.
dat niet zo is.
vast of krijg je virus binnen is dus helemaal niks in mijn
ervaring geef mij maar firefox en linux
Linux + KMail + FireFox is voor mij de oplossing tegen een
heleboel onnodige beveiligingskwesties. Ik ben er aan gewend
geraakt en ik kan wil gewoon niet meer iets anders!
Ik heb vele window's programma's gehad en allemaal slaan ze
vast of krijg je virus binnen is dus helemaal niks in mijn
ervaring geef mij maar firefox en linux
dat (windows) gebruikersaccount afhalen?
...maar dan werkt niets meer, kan ik niets meer installeren
(ook niet in mijn home-dir) en er zijn te veel programma's
met lekken die als system draaien of anderszins te dicht op
de kernel draaien...
In Linux (mijn primair OS) kan dit alles natuurlijk wel...
gewoon zo dat alle irritaties op het web gericht zijn op
Windows.
En het is gewoon heerlijk om s'avonds eens wat
configuratiebestanden open te trekken en het systeem ECHT
aan te passen aan je eigen wensen.
[url=http://www.security.nl/article/14790/1][color=blue]Mozilla patcht
ernstige lekken in Firefox 1.5.0.7[/color][/url]...
Veel van dit soort problemen liggen niet aan windows maar aan die programma's. Je kunt MS niet verantwoordelijk houden voor fouten die andere softwarebedrijven maken..
Bij Microsoft wordt je tenminste nog gewaarschuwd!
Ik kies voor de standaard (dus MS).
Internet Explorer barst van de fouten. Niet alleen op veiligheidsgebied, maar
ook lapt het allerlei internetstandaarden aan de laars..
Om een site werkend te krijgen op Explorer ben ik geloof ik een half uur
extra kwijt om deze te bouwen. extra code hier extra code daar...
Na de eerste testfase draait alles prima op Firefox (Mac & PC), Mozilla
Safari (Mac) en Camino (Mac). ...en Internet Explorer..? die tast de grenzen
van de irritatiegrens af!!
Gelukkig zijn er dus Windowsgebruikers met het verstand
om Firefox te omarmen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
