image

GOVCERT adviseert Internet Explorer 8

woensdag 10 maart 2010, 15:58 door Redactie, 13 reacties

GOVCERT, de "digitale brandweer van de overheid", adviseert gebruikers van Internet Explorer 6 en 7 om naar IE8 over te stappen. Het advies komt na het zoveelste zero-day beveiligingslek in Microsoft's browser, dat hackers inmiddels actief misbruiken. In het verleden waarschuwde GOVCERT via de Waarschuwingsdienst alleen voor lekken waar een beveiligingsupdate voor beschikbaar is, maar sinds februari slaat het ook alarm voor zero-day gaten waar een update juist voor ontbreekt.

Het begon met het lek waardoor aanvallers toegang tot lokale bestanden kregen. In dit geval werden gebruikers doorverwezen naar Microsoft's "Fix-It" oplossing. Voor de F1-kwetsbaarheid in IE, volgde het advies om niet op F1 te drukken. Vandaag werd er een waarschuwing verstuurd voor het gisteren aangekondigde zero-day lek in Microsoft's browser. Aangezien IE8 niet kwetsbaar is, krijgen gebruikers het advies om deze versie te installeren.

Proactiever
Het eerder inlichten van consumenten is bewust gedaan. "Soms is het niet goed uit te leggen waarom we alleen waarschuwen op het moment als er een oplossing is en in sommige gevallen kiezen we er dan voor om iets eerder al te waarschuwen als we zien dat er iets aan de hand is", zegt woordvoerster Ella Broos tegenover Security.nl.

Het proactief waarschuwen heeft niets met bepaalde programma's te maken. "Het ligt aan de inschatting van de schade die er kan ontstaan. Het kan net zo goed voor Apple zijn. Ons beleid was altijd waarschuwen als er een oplossing is, we laten dat niet helemaal los, maar we zijn er iets flexibeler in. Dan blijft het wel een inschatting van wanneer jaag je mensen angst aan zonder dat ze iets kunnen doen en wanneer moeten we toch echt waarschuwen", aldus Broos.

Installeren
Het installeren van Internet Explorer 8 is in dit geval voor de doorsnee gebruiker eenvoudiger dan overstappen op een alternatieve browser. Volgens de woordvoerster is IE8 in ieder geval veiliger en in dit geval ook niet kwetsbaar voor het lek, vandaar het advies om te upgraden. Zodra er een patch beschikbaar is, zal de Waarschuwingsdienst wederom waarschuwen.

Reacties (13)
10-03-2010, 16:13 door Sys32
Of gewoon FireFox
10-03-2010, 16:47 door Anoniem
@Sys32:

"Het installeren van Internet Explorer 8 is in dit geval voor de doorsnee gebruiker eenvoudiger dan overstappen op een alternatieve browser."
10-03-2010, 16:55 door Skizmo
Door Anoniem: "Het installeren van Internet Explorer 8 is in dit geval voor de doorsnee gebruiker eenvoudiger dan overstappen op een alternatieve browser."
Helaas geldt dit niet voor het gebruik ervan.
10-03-2010, 18:02 door Anoniem
.... of "Google Chrome", zonder meer een eerlijk produkt. Sneller en prettiger dan de "Explorer". Niet voor niks, dat het gebruikersaantal elke week stijgt.

Greets
charlie-brown
10-03-2010, 18:16 door Anoniem
Door Anoniem: .... of "Google Chrome", zonder meer een eerlijk produkt. Sneller en prettiger dan de "Explorer". Niet voor niks, dat het gebruikersaantal elke week stijgt.

Greets
charlie-brown

Ik heb mijn twijfels over dat "eerlijk produkt". Het is van Google, je weet wel, dat gigantisch grote bedrijf dat leeft van de informatie over wat jij allemaal uitspookt op het net.

Pak dan liever de browser van Comodo: http://www.comodo.com/

Op Chrome gebaseerd maar het stuurt niet al je data door naar Google.
10-03-2010, 19:23 door cyberpunk
Door Anoniem: @Sys32:

"Het installeren van Internet Explorer 8 is in dit geval voor de doorsnee gebruiker eenvoudiger dan overstappen op een alternatieve browser."

Elke doorsnee gebruiker (of dat nu familie, vrienden, collega's of kennissen zijn) laat ik overstappen naar Mozilla Firefox. En daar installeer ik dan nog de add-ons Adblock Plus en external IP (handig als ik de boel wil overnemen met UltraVNC). Ik vertel ze erbij dat als het écht niet lukt, dat ze dan IE ipv Fx moeten gebruiken. Nog nooit klachten van gehoord. Over IE8 installeren heb ik wél al vragen over gehad.

Volgens mij onderschat je "de doorsnee gebruiker". Een programma (EXE) downloaden, erop dubbelklikken en dan wat stappen volgen is écht niet zo moeilijk. Als ik me niet vergis, dan neemt Fx niet alleen de favorieten van IE over, maar laat ze ook nog eens een pagina zien om de overgang gemakkelijker te maken voor IE gebruikers. Die pagina is trouwens ten allen tijde bereikbaar via het Help-menu en is ook in het Nederlands:

http://support.mozilla.com/nl/kb/For+Internet+Explorer+Users?style_mode=inproduct
10-03-2010, 21:16 door Anoniem
De grap is dat de grote leveranciers voor de overheid helemaal nog geen ondersteuning bieden voor IE8.
Ook Oracle heeft problemen met Forms 10 en dus kunnen heel veel bedrijven nog niet over naar IE8, wellicht dat GOVCERT dit eerst eens kan gaan oplossen. Overstappen zonder support voor je primaire systemen is niet echt handig....
10-03-2010, 23:29 door Anoniem
Oracle Forms 10 draait redelijk prima onder IE8. Mits je DEP protectie uitschakeld (handig? Wellicht niet...)
Zelf gebruik ik het i.c.m. Oracle Jinitiator versie 1.3.1.18.

Oracle Jinitiator is ook niet het meest gebruiksvriendelijke iets. Oracle sowieso niet; Vmware (of andere niet Oracle Virtualisatie productie) en Citrix zijn een standaard greep uit een doos waar Oracle geen ondersteuning op leverd, ook al gebruikt de "halve wereld" het.

Wat betreft de browser keuze en updates, daar valt altijd over te twisten. Zelf gebruik ik IE op het werk, handig uit te rollen (WSUS) en er zijn group policy's op los te laten. (Volgens mij niet te doen met andere browsers???)

Daarnaast pleit ik ervoor om de eindgebruikers er van bewust te maken wat de gevaren kunnen zijn en bij wantrouwen een advies in te winnen.
11-03-2010, 09:34 door capricornus
"De grap is dat de grote leveranciers voor de overheid helemaal nog geen ondersteuning bieden voor IE8.
Ook Oracle heeft problemen met Forms 10 en dus kunnen heel veel bedrijven nog niet over naar IE8, wellicht dat GOVCERT dit eerst eens kan gaan oplossen. Overstappen zonder support voor je primaire systemen is niet echt handig...."
Dank je wel, nu begrijp ik waarom UWV als een doofstomme ook op een blinde lijkt...
11-03-2010, 13:26 door Anoniem
"Ons beleid was altijd waarschuwen als er een oplossing is, we laten dat niet helemaal los, maar we zijn er iets flexibeler in. Dan blijft het wel een inschatting van wanneer jaag je mensen angst aan zonder dat ze iets kunnen doen en wanneer moeten we toch echt waarschuwen", aldus Broos. "

Zou Broos iets snappen van beveiliging als communicatie marketing specialiste ?
11-03-2010, 21:58 door [Account Verwijderd]
[Verwijderd]
11-03-2010, 22:00 door [Account Verwijderd]
[Verwijderd]
11-03-2010, 22:00 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.