Het Nationaal Cyber Security Center (NCSC) heeft juist gehandeld door geen alternatieve browser te adviseren toen er een nieuw lek in Internet Explorer werd ontdekt. Dat laat minister Opstelten van Veiligheid en Justitie weten. De zero-day kwetsbaarheid werd voor gerichte aanvallen gebruikt. Aangezien er geen beveiligingsupdate was om het probleem te verhelpen, adviseerde de Duitse overheid om een alternatieve browser gebruiken. Een advies dat door de Consumentenbond werd overgenomen.
SP-Kamerlid Sharon Gesthuizen wilde van minister Opstelten weten waarom Nederlanders niet daadkrachtiger waren gewaarschuwd voor het lek in de browser, bijvoorbeeld om op een andere browser over te stappen.
Indruk
"Het NCSC doet regelmatig melding van kwetsbaarheden in de verschillende programma’s waarmee websites op internet bekeken kunnen worden (browsers). Ik wil u er hierbij op wijzen dat het NCSC in de periode van 29 augustus jl. tot 20 september jl. ook diverse adviezen over kwetsbaarheden in de 4 meest verspreide alternatieven voor Internet Explorer (Apple Safari, Google Chrome, Mozilla Firefox en Opera) heeft gepubliceerd", aldus Opstelten in zijn antwoord.
Het advies om over te stappen op een alternatieve browser zou volgens de minister onterecht de indruk van een volledig veilig alternatief wekken.
"Het NCSC heeft de afweging om een alternatieve browser te gebruiken bewust bij de individuele gebruiker en organisatie gelaten. Daarbij speelt mee dat het wisselen van browsers voor veel individuele gebruikers, maar zeker voor organisaties, niet eenvoudig is omdat interne programma’s vaak afhankelijk zijn van het type browser dat wordt gebruikt."
Actief
De vergelijking met lekken in andere browser gaat volgens sommige experts niet op, aangezien die lekken niet actief worden gebruikt om bij organisaties in te breken, terwijl dat in dit geval wel gebeurde. Het laatste lek in Firefox dat actief werd misbruikt en waarvoor nog geen update beschikbaar was, dateert uit 2010. In het geval van IE werden er de afgelopen 19 maanden 6 zero-days voor een periode van zeker 89 dagen actief misbruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.