image

Expert: IE-verbod geeft vals gevoel van veiligheid

dinsdag 19 januari 2010, 12:23 door Redactie, 14 reacties

Zowel de Franse als Duitse overheid raden vanwege een ernstig lek het gebruik van Internet Explorer af, maar volgens een beveiligingsexpert is dit kortzichtig en geeft het een vals gevoel van veiligheid. Eén van de Trojaanse paarden die aanvallers bij de recente aanval op Google gebruikten, was via een zero-day lek in Internet Explorer op het systeem geplaatst.

Wat betreft het gebruik van Internet Explorer 6 bij Google, is dit eerder regel dan uitzondering, zegt McAfee CTO George Kurtz. Volgens hem wordt de bejaarde browser in bijna alle ondernemingen gebruikt. Er zijn veel zakelijke applicaties die alleen met IE werken, wat upgraden lastig maakt. Het advies van de Franse en Duitse overheid vindt hij niet terecht. Ook andere browsers, applicaties en besturingssystemen zijn te hacken, zeker door gemotiveerde aanvallers die een doel en voldoende middelen hebben.

Anti-virus is dood
Volgens Andrew Storms van nCircle leert deze aanval dat anti-virus software morsdood is. "Het is al een tijd de minst effectieve zakelijke IT-security tool, omdat het alleen tegen bekende malware werkt. Er is slechts één aangepast malware exemplaar nodig om je netwerk te infiltreren." Kurtz wil de virusscanner nog niet dood verklaren, wat vanuit McAfee gezien begrijpelijk is, toch zijn er aanvullende technologieën. Met name whitelisting zou bij dit soort zero-day aanvallen helpen. "Bedrijven moeten echt hun blacklisting met whitelisting beveiligingsmaatregelen aanvullen."

Veiligste browser
Cliff Evans, beveiligingschef van Microsoft UK, laat tegenover de BBC weten dat ondanks het lek in IE6, Internet Explorer 8 de veiligste browser op de markt is. Hij baseert zich hierbij op een rapport waaruit blijkt dat IE8 de meeste phishing en malware-sites herkent. Veel meer dan Firefox en Google Chrome. Toch genereert het hele "Aurora-incident" veel negatief publiciteit voor Microsoft, terwijl Google hier mogelijk van kan profiteren, besluit Rory Cellan-Jones. Hieronder een video van Kurtz over de aanval op Google.

Reacties (14)
19-01-2010, 12:40 door Anoniem
IE is gewoon een takke browsert!
19-01-2010, 13:10 door Anoniem
Willen we nu eens voor de verandering proberen om niet in de verleiding te komen een mijnbrowserisbeter strijd aan te gaan a.u.b. ? Dank u allen.
19-01-2010, 13:17 door Skizmo
Dus als ik in een onveilige auto rij, en deze dan omruil voor een veilige auto, doe ik mee aan schijnveiligheid ? Sodemieter toch op met dit soort flut 'experts'. Het enige dat George Kurtz aan het doen is, is reclame maken voor z'n sh!t virusscanner die je hele systeem sloopt. Zodra die gast een fatsoelijke scanner uitbrengt zal ik mischien weer eens gaan luisteren naar wat hij te zeggen heeft.
19-01-2010, 13:22 door Anoniem
Is het niet opzet van Google om Microsoft imago beschadig van Internet Explorer.
Google maakt er echter een drama van, terwijl mijn pc met rotzooi van Facebook was geinfecteerd
door mytattoons, dan hoor je geen hond er over door die misleidende facebook reclame!
19-01-2010, 13:39 door spatieman
waneer komt er een verbod op windows? xD
19-01-2010, 14:04 door Anoniem
Door Skizmo: Dus als ik in een onveilige auto rij, en deze dan omruil voor een veilige auto, doe ik mee aan schijnveiligheid ?


Ook hier geldt: wat is veilig? Een auto met ABS, airbags en wat niet allemaal meer is veiliger. Maar alleen indien de bestuurder zich aan het wegenverkeersregelement houdt, oplet, het onderhoud van de auto op peil houdt en ook alle andere weggebruikers dit doen.

In alle andere gevallen geldt niet, de auto is veilig, maar de auto is MINDER ONVEILIG. Dat geldt voor alles. IE is niet per definitie onveilig, maar je moet wel het onderhoud doen, i.e. patchen, upgraden, nadenken bij het surfen en klikken.

Add-ons van andere browsers kunnen dingen blokkeren, maar zijn op zich niet getest en dus mogelijk weer onveilig. Dat lijkt dan op het gebruik van winterbanden en vervolgens denken, dat je niet kunt slippen. Dus JA het gebruik van "veilige" browsers genereert schijnveiligheid, zoals een "veilige" auto dit ook doet.
19-01-2010, 14:09 door [Account Verwijderd]
[Verwijderd]
19-01-2010, 14:40 door Anoniem
"Dus als ik in een onveilige auto rij, en deze dan omruil voor een veilige auto, doe ik mee aan schijnveiligheid ? Sodemieter toch op met dit soort flut 'experts'."

Je snapt het niet. De 'veilige' auto waar je het over hebt is potentieel net zo onveilig als de auto die je weg doet.

Immers bevatten alle browsers vulnerabilities. Denk je echt dat deze aanval niet plaats had kunnen vinden, met behulp van andere vulnerabilities, wanneer de bedrijven Mozilla Firefox of Google Chrome hadden gebruikt als browser in plaats van Internet Explorer ?

Verder is een produkt per definitie onveilig indien je verouderde versies gebruikt, en security updates niet installeert. In Operation Aurora is daar gebruik van gemaakt, en indien je je applicaties niet up to date houdt, dan ben je per definitie kwetsbaarder.

Je kunt een risk assessment maken om te bepalen welke browser het minst onveilig is, maar geen enkele browser biedt volledige veiligheid tegen dit soort aanvallen, en iedere browser bevat fouten op basis waarvan zero day exploits geschreven kunnen worden.

"Is het niet opzet van Google om Microsoft imago beschadig van Internet Explorer."

Nee. Google werd aangevallen, net zoals enkele tientallen andere bedrijven. Of denk je dat die andere bedrijven (inclusief concurrenten van Google) hier soms in meegaan om Google een dienst te bewijzen ?
19-01-2010, 14:47 door Preddie
ik las "alles valt te hacken" .... waarom hebben wij dan nog steeds niet "de geheimecode" om bijv. kanker te bestrijden nog niet gehackt ? En nu niet zeggen dat het er niks mee te maken heeft .... want "alles" is nogal omvattend ...
19-01-2010, 15:29 door monica8
Anti virus software en Anti spam software. Elke anti software geeft een vals gevoel van veiligheid ....... vooral als je er voor betaald:)
19-01-2010, 15:51 door Anoniem
Hij baseert zich hierbij op een rapport waaruit blijkt dat IE8 de meeste phishing en malware-sites herkent. Veel meer dan Firefox en Google Chrome.

Er is een woordje weg gevallen het moet zijn:

Hij baseert zich hierbij op een Microsoft rapport waaruit blijkt dat IE8 de meeste phishing en malware-sites herkent. Veel meer dan Firefox en Google Chrome.

Nu klopt het wel weer.
20-01-2010, 08:09 door carolined
Je kunt een risk assessment maken om te bepalen welke browser het minst onveilig is, maar geen enkele browser biedt volledige veiligheid tegen dit soort aanvallen, en iedere browser bevat fouten op basis waarvan zero day exploits geschreven kunnen worden.
Is dit niet hetzelfde verschijnsel dat optreedt bij een Penetration Test?
Je toont aan dat een systeem niet penetreerbaar is, of wel maar lost dan het probleem op, maar na een dag kan er een nieuwe exploit zijn en kan er wéér ingebroken worden.
In hoeverre is een (dure) penetration test dan zinvol?
20-01-2010, 09:03 door sjonniev
"Finally, and perhaps most worryingly, this type of advice feeds the “right now we have a problem, but as soon as the patch is available, we can relax” school of thought. Will the online world be significantly safer once this patch is available and widely deployed? Generally speaking, probably not."

http://www.sophos.com/blogs/sophoslabs/?p=8227
03-02-2010, 10:42 door Slayer
maakt niet uit wat ie bedenkt, FF haalt die toch wel weer in
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.