Nieuws

"Beveiliging Internet Explorer 7 doorgeslagen"

maandag 26 maart 2007, 11:49 door Redactie, 12 reacties

De web browser is nog altijd een van de populairste applicaties voor aanvallers om systemen te infecteren en over te nemen. De afgelopen zes maanden van 2006 blijkt dat Microsoft's Internet Explorer met een zeer groot aantal aanvallen te maken kreeg. Met name ActiveX is een geliefd doelwit van computercriminelen. En hoewel dit niet alleen een onderdeel van de browser is, biedt het wel functionaliteit die browsers gebruiken, wat meteen een probleem met de beveiliging van Internet Explorer 7 laat zien.

Microsoft's nieuwste browser probeert het ActiveX probleem op te lossen door de ActiveX controls standaard uit te schakelen. Dit vermindert echter de bruikbaarheid, en wat eerst nog wel bij gebruikers werkte, doet het nu niet meer. De meeste mensen zullen volgens Symantec's Joe Blackbird hierdoor gefrustreerd raken, en ActiveX controls zelf inschakelen, waardoor hun beveiliging alsnog ernstig risico loopt. Microsoft's poging om de beveiliging van browsers te verbeteren zal dan ook waarschijnlijk falen.

Opsporing verzocht in porno spam zaak

Bestandsextensies nog steeds verborgen in Windows Vista

Reacties (12)

26-03-2007, 13:02 door meneer

De beveiliging is niet doorgeslagen. Er is alleen een optische aanpassing
gedaan om het ActiveX lek minder opzichtig aanwezig te laten zijn. Als de
beveiliging goed zou zijn geregeld, was ActiveX gewoon echt dichtgezet.

Eigenlijk moet je zeggen dat het gebruik van ActiveX is doorgeslagen. Maar
ja, dat is dan wel al zo'n 10 jaar geleden in gang gezet. Het op websites
vervangen van ActiveX functionaliteit door meer open standaarden (hmmm
java, flash?) zou beter helpen om de werkplek te beveiligen. Laat MS
stoppen met ActiveX support.

26-03-2007, 13:08 door furdon

Helemaal eens met het bovenstaande MS weet volgens mij niet meer wat
ze moeten doen qua beveiliging.
Kijk naar Vista,volgens mij is een zeef beter.

26-03-2007, 13:17 door Yzord

Het valt me wel op dat al dit gejank allemaal de laatste tijd afkomt van
Symantec of andere bedrijven die er weer op kunnen varen.

26-03-2007, 13:18 door Anoniem

Misschien tijd voor iets helemaal nieuw?

26-03-2007, 13:58 door Anoniem

Door Anoniem
Misschien tijd voor iets helemaal nieuw?

Security bewuste webontwikkelaars bijvoorbeeld, die geen ActiveX
gebruiken.

26-03-2007, 16:47 door Jachra

Het blijft lastig als een webbrowser meer moet doen dan alleen simpele
webpagina's weergeven. Extensies van derde partijen toevoegen kunnen
nu eenmaal voor meer problemen zorgen. Mozilla Firefox maakt dat nu ook
mee met enkele XPI's.

En mijn vermoeden is dat het alleen maar erger zal worden.

26-03-2007, 16:58 door Anoniem

Door furdon
Helemaal eens met het bovenstaande MS weet volgens mij niet meer wat
ze moeten doen qua beveiliging.
Kijk naar Vista,volgens mij is een zeef beter.

Zo lek als een zeef??? Dan moet je dat lek maar snel naar MS sturen
want dan kan je 20.000 euro verdienen namelijk.

Ik denk dat je in de war bent met Xp......

27-03-2007, 09:58 door Anoniem

Door furdon
Helemaal eens met het bovenstaande MS weet volgens mij niet
meer wat
ze moeten doen qua beveiliging. Kijk naar Vista,volgens mij
is een zeef beter.

Hier wordt ik toch zoooooooo moe van. Maar goed, ik stel de
vraag maar nog eens: Beste Furdon, de EU verbeid
samenvoeging van producten, concurrenten klagen MS succesvol
aan als ze de beveiliging te goed maken en mensen zoals jij
klagen dat het nooit goed (lees veilig) is. Ik daag je uit
om ons eens fijn uit te leggen hoe het dan wel moet en
daarbij tegelijkertijd alle 3 deze groepen te vriend te
houden. We wachten je antwoord met spanning af...

27-03-2007, 16:18 door Anoniem

Vindt alles met een x er in maar verd8

27-03-2007, 18:56 door Anoniem

Kijk naar Vista. Volgens mij is een zeef beter.(citaat)
Kijk naar IE-7 Niet vlotjes mee te werken. Nogal eens
vastlopers bij beiden.
Maar loopt het nou met die andere brouwsers zoveel beter?
Als ik vorige week nog lees hier, dat de Amerikaanse
overheid niet
van plan is over te stappen op Vista en IE-7,omdat de
ambtenaren goed
tevreden zijn met wat ze hebben,lees ik eigenlijk dat IE-6
nog best voldoet.
En is FireFox nou zoveel beter? Of Opera en de rest?
We zullen moeten kiezen en roeien met de riemen die er zijn.
Dus keus genoeg. Al zet ik het Pishing filter graag uit. Dus
meestal IE-7.

02-04-2007, 12:14 door Anoniem

iedereen klaagt maar over microsoft, terwijl de meeste toch windows
gebruiken

12-04-2007, 01:19 door furdon

Vista was niet uit en de crack stond al op hm te wachten.
Ik draai momenteel op vista,mooi is ie wel maar hij doet vaak waar ie zelf
zin in heeft,
IE7 daar heb ik slechte ervaring mee.
geef me dan maar liever de 6
probleem is 6 kan je niet installeren op vista.
Defender maakt je pc nog trager,is tenminste mijn ervaring.
En ik blijf het zeggen Vista heeft goed gekeken naar Fedora van linux,
grafisch zie je een hoop terug.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer