Nieuws
image

Beveiliging Internet Explorer zorgenkindje voor bedrijven

zondag 17 december 2006, 13:15 door Redactie, 11 reacties

De helft van alle bedrijven denkt dat Windows Vista veiliger is dan Windows XP, maar 37% verwacht dat er wel meer patches voor Microsoft's nieuwste besturingssysteem zullen verschijnen. Voor het patchmanagement heeft dit volgens 72% geen gevolgen, hoewel 13% denkt dat het updaten van Vista lastiger wordt, zo blijkt uit onderzoek onder Europese, Amerikaanse en Aziatische ondernemingen.

Op de vraag welke Vista beveiligingsfeatures men gaat gebruiken zegt 35% Patchguard, 34% Windows Defender en 27% de Windows Firewall. Bijna zestig procent vindt de beveiligingsmaatregelen niet voldoende en schaft security software van andere aanbieders aan.

Als het gaat om de beveiliging van applicaties maakt maar liefst 89% zich zorgen om Internet Explorer, gevolgd door Word met 50%. Het is dan ook spyware waar 35% van de bestuurders niet door kan slapen, gevolgd door kwaadwillende werknemers en zero-day lekken, elk met 34%. Het volledige rapport is hier te vinden.

Reacties (11)
17-12-2006, 16:52 door G-Force
Misschien dat bedrijven daarom beter kunnen overstappen op
SeaMonkey? Sinds ik enige maanden dit pakket gebruik heb ik
geen last meer gehad van spyware. IE steekt de kroon met
honderden gevallen van spyware infecties in één jaar tijd
(te zien aan het logbestand van spywarescanner CounterSpy).
Daarna volgt Netscape (die nogal wat spyware doorlaat en met
een scanner is uitgerust). Maar Firefox en SeaMonkey
daarentegen kennen de minste gevallen. SeaMonkey is
hekkensluiter met 0 spyware-infecties in de laatste paar
maanden. Het is om deze redenen dat ik geen gebruik meer
maak van Internet Explorer.

Voorwaarde is wel dat NoScript en AdBlock zijn geïnstalleerd.
17-12-2006, 17:23 door Anoniem
Duurt nog wel een tijdje voordat bedrijven en andere
instellingen Vista gaan gebruiken. Ik hoop zat ze wat Linux
distrobuties proberen.
17-12-2006, 21:36 door Anoniem
SeaMonkey is net als elke andere browser (FF, Opera, etc.),
vaak niet geschikt voor productie omgevingen. Het probleem
zit hier vaak in eventuele webapplicaties die alleen onder
IE draaien. SeaMonkey is dus LVT of naast IE, maar ik geef
je het te doen om werknemers te instrueren wat ze waarmme
wel en niet kunnen. Plus dat plugins ook een risico zijn.
Hoe ga je deze deployen en uptodate houden???

Linux is ook LVT, maar in 99% van de gevallen niet handig.
Het kost nl. ontzettend veel geld om hier cursussen in te
geven, coders en compilers in dienst te nemen om de patches
te maken en te testen, etc. Wellicht in de toekomst, maar de
eerste aankomende 5 jaar zie ik het niet gebeuren.
17-12-2006, 23:32 door Anoniem
Frappant dat bedrijven zoveel moeite doen om enigzins veilig
met IE te kunnen bladeren, terwijl met veel minder moeite
alle fuctionaliteit (IEtab b.v.) op een veiliger manier
gebruikt kan worden. Met veiliger producten als FF en SM,
zoals Peter V. terecht opmerkt. Water naar de zee dragen,
noemen we dat in Nederland.
18-12-2006, 00:58 door the virusman
27% de Windows Firewall, deze kunnen hun verbinding met internet beter
gelijk afsluiten.
18-12-2006, 09:00 door Anoniem
Ohja,

wakker blijven door spyware, (gaap) zzzzzzzzzzzz.
Een beetje snuggere baas heeft zijn netwerk gewoon goed
gesecured. Daarbij is mijn mening dat de meeste bedrijven
die niet teveel bankzaken online afhandelen, en gewoon een
goede boekhouding voeren niet veel problemen zullen
ondervinden van spyware.

Gewoon uitkijken en je gezonde mind gebruiken, dan komt het
allemaal goed. En zit het even niet mee, Format C ;)
18-12-2006, 10:55 door Anoniem
stap 1 is surfen met een account dat geen local admin rechten heeft,
knappe spyware als ze dan nog binnenkomen.
18-12-2006, 12:17 door Anoniem
ga maar eens online als "power user" (vaak nodig door
bepaalde programma's)
geen admin rechten dus, maar wel een hoop shit...
18-12-2006, 12:29 door wimbo
Door Anoniem
Frappant dat bedrijven zoveel moeite doen om enigzins veilig
met IE te kunnen bladeren, terwijl met veel minder moeite
alle fuctionaliteit (IEtab b.v.) op een veiliger manier
gebruikt kan worden. Met veiliger producten als FF en SM,
zoals Peter V. terecht opmerkt. Water naar de zee dragen,
noemen we dat in Nederland.

IETab maakt gebruik van de IE rendering (in de FF schil).
Dus als je een malware pagina opent in FF met IETab, dan ben
je nog steeds niet veilig.
18-12-2006, 12:43 door Anoniem
Link klopt niet naar het rapport. Dit is de correcte link:
http://www.patchlink.com/yearendsurvey/2007_Industry_Trends_Survey.pdf
18-12-2006, 23:07 door Anoniem
Door wimbo op maandag 18 december 2006 12:29

quote:Door Anoniem
Frappant dat bedrijven zoveel moeite doen om enigzins veilig
met IE te kunnen bladeren, terwijl met veel minder moeite
alle fuctionaliteit (IEtab b.v.) op een veiliger manier
gebruikt kan worden. Met veiliger producten als FF en SM,
zoals Peter V. terecht opmerkt. Water naar de zee dragen,
noemen we dat in Nederland.


IETab maakt gebruik van de IE rendering (in de FF schil).
Dus als je een malware pagina opent in FF met IETab, dan ben
je nog steeds niet veilig.

Als de rendering-machine van IE ook 'luistert' naar IE's
instellingen, en dan vooral de proxy, kan je IE in principe
tegenhouden voor niet-lokale websites. En de
veiligheidsinstellingen voor niet vertrouwde websites ze
hoog mogelijk instellen.
De gebruiker kan dan met FF het web op, en heeft IE voor de
intranet-pagina's. Wanneer hij een www-site toch met IE-tab
opent, zal de daarin gefrommelde IE het slecht doen met die
site.
Je kan dit heel makkelijk zelf proberen natuurlijk, als je
tenminste met Windows werkt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure