image

Bank: IE6 veiliger dan Google Chrome en Opera

dinsdag 29 juni 2010, 14:44 door Redactie, 32 reacties

Eén van de grootste Amerikaanse banken stopt met de ondersteuning van Google Chrome en Opera, omdat de browsers niet veilig genoeg zijn. Internet Explorer 6 blijft wel gewoon ondersteund. Vanaf 18 juli kunnen alleen gebruikers van IE6, Firefox 2.0 en Safari 3.0 of een nieuwere versie ongestoord de website van JPMorgan Chase bezoeken. "Ondersteunde browsers zijn browsers die we consequent op onze site gebruiken en testen om onze klanten zo een veiligere ervaring te bieden", aldus de bank. Meer dan 95% van de bankklanten zou met Internet Explorer, Safari of Firefox surfen.

Google Chrome, dat de afgelopen maanden flink groeide en een groter marktaandeel dan Safari heeft, ontbreekt in het lijstje van Chase. De bank geeft daarvoor twee redenen: veiligheid en populariteit. "Er worden vandaag de dag tientallen browsers gebruikt, maar ze bieden niet allemaal de vereiste beveiliging, terwijl anderen het weer niet op onze site doen. De beveiliging van jouw accounts en privégegevens is onze hoogste prioriteit en sommige browsers, met name oudere versies, vormen een groter beveiligingsrisico als je die met onze site gebruikt." (Slashdot)

Reacties (32)
29-06-2010, 14:56 door Anoniem
http://validator.w3.org/check?uri=http%3A%2F%2Fwww.jpmorganchase.com%2F

126 errors en 177 warnings, alleen al op de home page. Dat zegt wel genoeg. Prutsers op maat. ;-)
29-06-2010, 14:56 door Rene V
lol!! Blijf lachen met die Amerikanen :-)
29-06-2010, 15:01 door Anoniem
IE6 veilig...

Zeker een Nigeriaanse bank ofzo?


Meh. marginaliseren deze jokers.
29-06-2010, 15:13 door Preddie
Door René V: lol!! Blijf lachen met die Amerikanen :-)


raar volk, maarja anderszijd begrijp ik ook niet waarom je chrome zou willen gebruiken ... ik denk dat ze er goed aan doen de ondersteuning te stoppen maar ben dan ook voorstander van het afschaffen van IE6 ondersteuning.
29-06-2010, 15:14 door [Account Verwijderd]
[Verwijderd]
29-06-2010, 15:16 door Anoniem
Wat is het verschil tussen Safari en Chrome, buiten de UI? Daar zit vrijwel dezelfde renderengine onder. En waarom zou het niet werken in Opera?

PS: Wel beter dan de ING: bij JPMorgan hebben Opera en Safari blijkbaar ooit nog gewerkt, kun je van de ING niet zeggen (rekenmodules, contactformulieren).
29-06-2010, 15:17 door Anoniem
"raar volk, maarja anderszijd begrijp ik ook niet waarom je chrome zou willen gebruiken ..."

Of jij of ik dat begrijp boeit niet lijkt mij. De browser wordt steeds meer gebruikt, en de bank zou er verstandig aan doen om de browser wel te ondersteunen.
29-06-2010, 15:35 door Anoniem
Ze gaan er zeker vanuit dat alle gebruikers er evenveel verstand van hebben als zijzelf... Gelukkig kun je bij opera instellen dat hij zich 'voorstelt' als een andere browser. (Voor Chrome is daar vast ook wel een extensie voor.)
29-06-2010, 15:39 door Sith Warrior
Door Predjuh:
Door René V: lol!! Blijf lachen met die Amerikanen :-)


raar volk, maarja anderszijd begrijp ik ook niet waarom je chrome zou willen gebruiken ... ik denk dat ze er goed aan doen de ondersteuning te stoppen maar ben dan ook voorstander van het afschaffen van IE6 ondersteuning.

Waarom je als consument chrome zou willen gebruiken? Sandboxing model zoals hun het geimplementeerd hebben, is tot nu toe 1 van de veiligste gebleken. Snelheid, beta's en alpha's daar gelaten is het op dit moment 1 van de snelste browsers.

Dat Chrome niet veilig is, dat is larie koek natuurlijk, misschien weten ze iets bij die bank wat wij nog niet weten. Maar ik vermoed van niet eigenlijk.
29-06-2010, 15:44 door Anoniem
Door Sith Warrior:
Door Predjuh:
Door René V: lol!! Blijf lachen met die Amerikanen :-)


raar volk, maarja anderszijd begrijp ik ook niet waarom je chrome zou willen gebruiken ... ik denk dat ze er goed aan doen de ondersteuning te stoppen maar ben dan ook voorstander van het afschaffen van IE6 ondersteuning.

Waarom je als consument chrome zou willen gebruiken? Sandboxing model zoals hun het geimplementeerd hebben, is tot nu toe 1 van de veiligste gebleken. Snelheid, beta's en alpha's daar gelaten is het op dit moment 1 van de snelste browsers.

Dat Chrome niet veilig is, dat is larie koek natuurlijk, misschien weten ze iets bij die bank wat wij nog niet weten. Maar ik vermoed van niet eigenlijk.

Ik snap het wel..
Als chrome gegevens lekt naar Google dan zijn dat ook je bank gegevens..
chrome is dus niet veilig om te gebruiken voor online bank zaken..
29-06-2010, 15:45 door sjonniev
Door Predjuh:
Door René V: lol!! Blijf lachen met die Amerikanen :-)


raar volk, maarja anderszijd begrijp ik ook niet waarom je chrome zou willen gebruiken ... ik denk dat ze er goed aan doen de ondersteuning te stoppen maar ben dan ook voorstander van het afschaffen van IE6 ondersteuning.

Waarom mensen chrome willen gebruiken? Omdat het veel sneller is. Ik zeg mijn zoontje altijd firefox met noscript te gebruiken, en dat vindt-ie niet fijn.
29-06-2010, 15:57 door Anoniem
Chrome niet gebruiken lijkt mij logisch. Google Chrome is een verkapte keylogger. Lijkt mij logisch dat een bank dat niet wilt hebben.
29-06-2010, 16:01 door Anoniem
Door Anoniem: Wat is het verschil tussen Safari en Chrome, buiten de UI? Daar zit vrijwel dezelfde renderengine onder. En waarom zou het niet werken in Opera?

PS: Wel beter dan de ING: bij JPMorgan hebben Opera en Safari blijkbaar ooit nog gewerkt, kun je van de ING niet zeggen (rekenmodules, contactformulieren).


Bij de ING werkte Opera ook prima totdat die prutser het postbank systeem ook bij de ING bank gingen gebruiken.

Maar goed tan codes wie wil dat nu, was dan ook snel weg daar.
29-06-2010, 16:29 door Anoniem
Door Anoniem: Chrome niet gebruiken lijkt mij logisch. Google Chrome is een verkapte keylogger. Lijkt mij logisch dat een bank dat niet wilt hebben.

Dan gebruik je toch Chromium? Is een prima alternatief als je alle Google zaken niet wilt.
Verder is dit berichtje natuurlijk weer een giller, maar ach: het is en blijft een achterhoedegevecht. Uiteindelijk zullen ze andere browsers wel moeten ondersteunen.
29-06-2010, 17:22 door U4iA
Door NielsT: "IE6 veiliger dan Google Chrome en Opera"? Dat zeggen ze niet, maar IE6 blijft populair dus commercieel gezien gewoon een begrijpelijke beslissing.
Je bent waarschijnlijk één van de weinige die het snapt...maar zo'n Telegraaf kop bekt lekker en trekt nu eenmaal meer bezoekers. Het orginele artikel heeft dan ook de kop: Chase Bank May Drop Support of Chrome, Opera. :)
29-06-2010, 17:26 door SirDice
Eén van de grootste Amerikaanse banken stopt met de ondersteuning van Google Chrome en Opera, omdat de browsers niet veilig genoeg zijn.
En waar staat die uitspraak precies?

De reden dat bepaalde browsers niet ondersteund worden is op de eerste plaats de veiligheid inderdaad. Maar het zou zo maar kunnen dat Chrome en Opera niet ondersteund worden omdat de site niet goed werkt of omdat minder dan 5% van de bezoekers het gebruikt.

NERGENS wordt er gesteld dat Chrome en Opera niet ondersteund worden omdat ze te onveilig zouden zijn.
29-06-2010, 17:47 door Anoniem
"Chrome niet gebruiken lijkt mij logisch. Google Chrome is een verkapte keylogger. Lijkt mij logisch dat een bank dat niet wilt hebben. "

"Als chrome gegevens lekt naar Google dan zijn dat ook je bank gegevens..chrome is dus niet veilig om te gebruiken voor online bank zaken.."

Volstrekte onzin. Ik neem niet aan dat jij je bankgegevens in de adresbalk van je browser tikt. Dat is immers de informatie die wordt doorgestuurd, en niet de informatie welke je op een website intikt (daarnaast is de informatie die je bij internetbankieren invoert ook nog eens encrypted, maar dat staat hier los van - je bankgegevens worden -niet- naar Google gestuurd).

Overigens kan je in de configuratie van Chrome ook gewoon de optie “Use a suggestion service to help complete searches and URLs typed in the address bar” uitschakelen, en dan worden de URL's die je intikt niet doorgestuurd. Je kunt dus zelf kiezen of je de URLs die je intikt wel/niet wilt doorsturen.
29-06-2010, 18:30 door Berserk
Dit nieuws is aardig door de molen gehaald inderdaad.
Volgens de link van Chase worden er simpelweg nog maar drie browsers ondersteund.

Volgens Slashdot lijkt het erop dat Chrome wordt geditched.
Lijkt me eerlijk gezegd wel een zekerheid gezien de lijst van 3 browsers.

Volgens Security.nl is Chrome volgens Chase onveiliger dan de 3 terwijl er op de Chase FAQ pagina alleen wordt gesproken over een combinatie van selectie-criteria; security and popularity.

Krommunicatie...
29-06-2010, 19:00 door Maki
JP Morgan... blijft een bekende naam....
http://tinyurl.com/24o2xhr
29-06-2010, 19:31 door Skizmo
Dit is dus de reden dan mensen die ergens geen verstand van hebben, hun mond moeten houden.
29-06-2010, 20:37 door Duck-man
Ze zeggen het een en bedoelen het ander. In het eerste stukje beweren ze dat het uit veiligheid is. Vervolgens blijkt dit nergens uit. En aan het eind komt de aap uit de mouw. Ze zijn bij de bank te lui om hen site op Chrome een Opera te laten werken.
Als je IE 6 (9 jaar oud), safari 3.0(3 jaar) en Firefox 2.0 (4 jaar) veiliger vind dan Chrome en Opera niet is er volgens mij echt wat mis. Lijkt me slimmer dat de bank gaat eisen dat de browser niet meer dan een jaar oud is. Liever minder maar je moet ergens beginnen.

stukje van de bank net gelezen Safari alleen op de Mac

" If a new browser begins to grow in popularity, we will assess and test its security and performance with our site to determine whether or not we should support its use. "
Of wel onze testen stellen niet zoveel voor en hebben het doorom maar op 3 browsers gedaan. Als er voldoende vraag is naar meer gaan we er eerst eens rustig over na denken. Onder tussen kunt U rustig gaan slapen. Uw geld is veilig bij ons net als uw hypotheek etc.

PS https://www.chase.com/ werkt gewoon onder opera (identificatie als opera). Heb geen rekening dus kan het niet verder testen
30-06-2010, 09:01 door SirDice
Door Duck-man: Ze zeggen het een en bedoelen het ander. In het eerste stukje beweren ze dat het uit veiligheid is. Vervolgens blijkt dit nergens uit. En aan het eind komt de aap uit de mouw. Ze zijn bij de bank te lui om hen site op Chrome een Opera te laten werken.
En ook jij leest niet goed. Ze geven geen garantie dat de site werkt met Opera of Chrome. Nergens staat dat het niet werkt, alleen dat je geen ondersteuning krijgt als het niet werkt.

Of wel onze testen stellen niet zoveel voor en hebben het doorom maar op 3 browsers gedaan.
Nee, men heeft de browsers getest die 95% van hun gebruikers gebruiken. De rest is commercieel gezien (nog) niet interessant om geld aan te spenderen (testen kost namelijk geld).

PS https://www.chase.com/ werkt gewoon onder opera (identificatie als opera). Heb geen rekening dus kan het niet verder testen
Geen garantie dat het werkt betekent niet dat het ook daadwerkelijk niet werkt.
30-06-2010, 09:30 door Anoniem
Lol dan is het verhaal van de chinese hackers die gebruik maakten van een exploit in IE6 (in comibinatie met wat social engineering), om Google en Intel o.a. te hacken zeker voorbij Morgan Chase.

Zelfs MS vertelt men te upgraden van IE6!!
30-06-2010, 09:30 door Anoniem
Lol dan is het verhaal van de chinese hackers die gebruik maakten van een exploit in IE6 (in comibinatie met wat social engineering), om Google en Intel o.a. te hacken zeker voorbij Morgan Chase.

Zelfs MS vertelt men te upgraden van IE6!!
30-06-2010, 09:48 door Anoniem
Als zelfs MS zelf zegt dat IE6 onveilig is waarom is er dan zo'n stropdas die beweerd dat het veilig is?
Zeker onder het mom, als er iets fout is licht het aan je browser...

http://www.jpmorgan.com/pages/privacy
"# Regularly update your PC's operating system and Web browser software with the vendor's software patches and updates to protect your PC against known vulnerabilities."

Als ik lijst zou moeten geven van 'bekende' veiligheidslekken in IE6, heb een tweede leven nodig om alles op te noemen.
Triest, zeer zeer triest.
30-06-2010, 10:10 door Anoniem
mfasa.chase.com : potentially vulnerable to CVE-2009-3555
webtrends.chase.com : potentially vulnerable to CVE-2009-3555
www.chase.com : potentially vulnerable to CVE-2009-3555
Error: Permission denied for <https://chase.com> to call method Location.toString on <https://www.chase.com>.
Warning: Expected ',' or '{' but found 'html'. Ruleset ignored due to bad selector.
Source File: https://www.chase.com/online/Home/css/chase-home.css Line: 311
Warning: Expected ':' but found 'undefined'. Declaration dropped.
Source File: https://mfasa.chase.com/auth/login.html Line: 0

ik begrijp het wel,
hun filosofie is een brakke website behoeft een brakke browser.
30-06-2010, 12:55 door Anoniem
Bij ING werkt Opera prima, maar misschien ben ik nog niet in alle uithoeken van de online banking-site geweest.
30-06-2010, 13:29 door Anoniem
Chrome lekt gegevens naar google, IE6 lekt gegevens naar hackers (geen DEP e.d.).
Doe mij dan de eerste maar...
30-06-2010, 15:03 door Preddie
Door Anoniem: Chrome lekt gegevens naar google, IE6 lekt gegevens naar hackers (geen DEP e.d.).
Doe mij dan de eerste maar...

waarom dan niet gewoon firefox, heb je gelijk de mogelijkheid om nog wat plugins te installeren die je kunnen beschrermen tegen mogelijke gevaren.

Door Anoniem: mfasa.chase.com : potentially vulnerable to CVE-2009-3555
webtrends.chase.com : potentially vulnerable to CVE-2009-3555
www.chase.com : potentially vulnerable to CVE-2009-3555
Error: Permission denied for <https://chase.com> to call method Location.toString on <https://www.chase.com>.
Warning: Expected ',' or '{' but found 'html'. Ruleset ignored due to bad selector.
Source File: https://www.chase.com/online/Home/css/chase-home.css Line: 311
Warning: Expected ':' but found 'undefined'. Declaration dropped.
Source File: https://mfasa.chase.com/auth/login.html Line: 0

ik begrijp het wel,
hun filosofie is een brakke website behoeft een brakke browser.


waar heb jij die scan gedaan?
30-06-2010, 18:41 door Lekensteyn
@Predjuh, dat zie je in de Foutenconsole van Firefox.

Microsoft dropt de support van IE6, net als Google.
Oh, en daarom is IE6 natuurlijk veilig!
Omdat het niet meer wordt bijgewerkt met nieuwe lekken!
13-07-2010, 19:26 door Anoniem
Als je voor veilig kiest moet je, je p.c. opruimen.
Zolang je voor techniek kiest is niets meer veilig.
13-07-2010, 20:31 door Anoniem
dat kan wel zo zijn, maar ik vind google chrome wel een SNELLE browser. dat veiligheid enzo dat boeit me niet echt. met google chrome GEBRUIK ik teminste mijn betaalde internetkosten voor snel internet. als ik internet explorer gebruik gaat
mijn internet toch slomer. misschien is het lariekoek in jullie's ogen, maar het is echt zo! firefox vind ik wel lekker uitgebreid met veel functies, maar bij mij is google chrome toch de snelste
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.