Nieuws

Verizon raadt gebruik Internet Explorer af

maandag 10 augustus 2009, 11:33 door Redactie, 12 reacties

Vanwege de problemen met ActiveX en het ATL-beveiligingslek, gaf telecomgigant klanten en gebruikers onder andere het advies om geen Internet Explorer te gebruiken, tot ongenoegen van Microsoft MVP Jesper Johansson. Volgens Verizon zijn thuisgebruikers beter af met Firefox of Google Chrome en doen ook bedrijven er verstandig aan om over te stappen, hoewel het opmerkt dat geen enkele browser zonder lekken is. "Verwijder IE niet, het is nodig voor Microsoft Update. Het is prima om het IE icoontje van je bureaublad en/of toolbar te verwijderen", zo is in het advies te lezen.

Vals gevoel van veiligheid
Volgens Most Valuable Professional (MVP) Johansson grenst het advies tegen het "kwaadwillige" aan. "Niet alleen geeft het een vals gevoel van veiligheid aangezien Firefox en Chrome beide net zoveel lekken en aanvallen als IE hebben, maar het zadelt de gebruiker op met meer software om te patchen." Daarnaast draaien zowel Chrome als Firefox niet in een speciale "geïsoleerde modus", zelfs niet op Windows Vista, waar IE met bijna geen rechten draait. "Als een thuisgebruiker als beheerder is ingelogd, zoals bijna 100% is, dan heeft elke exploit voor Chrome of Firefox volledige toegang tot de computer, waar een exploit voor IE eerst uit de sandbox moet ontsnappen."

Johansson maakt de vergelijking met het besturen van een auto die twee keer zo hard gaat, zonder het dragen van een gordel. "Dat maakt je ook niet echt veilig. Een veel beter advies is om iemand te vertellen hoe ze niet als admin het internet gebruiken."

Angst, onzekerheid en twijfel
De Microsoft MVP krijgt vervolgens het verwijt dat hij angst, onzekerheid en twijfel over Chrome en Firefox aan het verspreiden is. "Hoeveel miljoenen dollars zijn er verloren gegaan en slachtoffers van identiteitsfraude gemaakt alleen door het misbruik van kwetsbare ActiveX controls?", zegt Dave Kennedy van Verizon. Johansson is het niet met de kritiek eens, omdat Internet Explorer en ActiveX niet inherent onveilig zijn.

"Browsers zijn software, en alle software heeft lekken, en extensie technologieën in browsers bieden functionaliteiten, die in de vorm van software is geïmplementeerd, en daarom aanvullende lekken introduceert. Alleen omdat de extensie technologie van IE ActiveX heet, betekent niet dat het meer of minder lekken heeft dan extensie technologieën in andere browsers." ActiveX had een verschrikkelijk reputatie, maar recentelijk zou Microsoft de beveiliging hebben verbeterd. "Het noemen van oude lekken van jaren geleden als bewijs dat Microsoft niets om beveiliging geeft is oneerlijk en zet het meest uitgebreide programma voor veilige software in de industrie in een kwaad daglicht."

Bedrijven niet klaar voor nieuwe spamwet

Britse identiteitskaart in 12 minuten gekraakt

Reacties (12)

10-08-2009, 12:04 door Night

Dit lijkt me weer iets met potten en ketels te maken te hebben.
Wederom onstaat er onverkwikkelijk moddergooien tussen browser leveranciers.

Om in de analogiën te blijven: wat maakt het uit of je gordel grijs of zwart is. Je moet bestuurders veilig leren rijden!

10-08-2009, 12:16 door Anoniem

Non-Sequitur van de week.

MVP: Most Valued Person.. ofwel voor Microsoft de meest waardevolle.
Grootste leugenaar komt eerder lijkt me.

10-08-2009, 12:43 door Anoniem

Het is heel simpel: ActiveX is juist wel onherent onveilig. Dat is al jaren zo en in essentie niet veranderd. Alle aanpassingen op dit vlak door Microsoft is pure symptoombestrijding geweest.

10-08-2009, 12:59 door Anoniem

Volgens Most Valuable Professional (MVP) Johansson ... "Als een thuisgebruiker als beheerder is ingelogd, zoals bijna 100% is, ..."

Laat ze daar dan eerst eens iets aan doen...

gebruiker != beheerder

10-08-2009, 13:44 door Anoniem

Door Anoniem: Het is heel simpel: ActiveX is juist wel onherent onveilig. Dat is al jaren zo en in essentie niet veranderd. Alle aanpassingen op dit vlak door Microsoft is pure symptoombestrijding geweest.

Klopt niet helemaal. Zeker niet op het Vista/W7 platform. Tenzij jij mij hier eens uit de doeken doet waar MS met de aanpassingen faalt. Ik wacht vol spanning op je technische analyse !!!

10-08-2009, 14:00 door spatieman

alle browsers zijn lek.
maar wie met IE gaat surfen, is het zelfde als neuken zonder condoom..

10-08-2009, 14:34 door Anoniem

Misschien kan Verizon zelf een browser bouwen en die zelf gebruiken? Verizon heeft op alles wat te zeuren. Verzion ergert zich waarschijnlijk aan bepaalde dingen, zoals de meeste dat ook hier doen. Het is zeer eenvoudig over te stappen! Zo niet, niet zeuren! Met alle browsers heb je een condoom nodig, tenzij je zelf overweg kan met beveiliging.

Setji.ams.osd

10-08-2009, 15:02 door Anoniem

Het voordeel van Firefox en Google Chrome is dat de security problemen een stuk sneller worden opgelost dan IE.

10-08-2009, 17:55 door Anoniem

Door Night: Dit lijkt me weer iets met potten en ketels te maken te hebben.
Wederom onstaat er onverkwikkelijk moddergooien tussen browser leveranciers.

Om in de analogiën te blijven: wat maakt het uit of je gordel grijs of zwart is. Je moet bestuurders veilig leren rijden!

Klopt, alleen dit is een auto die bij elke zucht wind op zijn kant ligt, bij de eerste regeldruppel stopt met werken, en waar om de x kilometer spontaan de banden er vanaf springen of in brand vliegt.

11-08-2009, 00:55 door extranion

@hierboven
Thumbs up +1

Ik denk dat als IE geen activeX zou hebben, het een stuk minder lekken zou hebben.
Voor de gebruikersvriendelijkheid is het mischien iets minder, maar dan heb ik liever meer veiligheid.

Want als je browser misbruikt word dan ben je nog meer tijd kwijt.

11-08-2009, 08:57 door Van Hoorne

Door Anoniem: Het voordeel van Firefox en Google Chrome is dat de security problemen een stuk sneller worden opgelost dan IE.

Dat is een pertinente leugen. Overigens: als Microsoft met updates komt, volgt er hier meteen commentaar. Doen ze dat niet, dan volgt er ook commentaar. Verder is Chrome geweldig als je al je privacy aan Google kwijt wil. Maar dat wil je natuurlijk even niet zien.

24-08-2009, 05:59 door Anoniem

"Verwijder IE niet"

?
Alsof dat mogelijk is. Het is wel mogelijk een andere browser naast IE te gebruiken, maar IE verwijderen kan niet. Volgens mij kan je 't zelfs niet eens uitschakelen - als ik me niet vergis, zijn de DLL's/systeembestanden van IE al geladen na 't starten van Windows.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer