Nieuws
image

'XP-gebruikers moeten Internet Explorer vermijden'

maandag 28 april 2014, 10:36 door Redactie, 14 reacties

Windows XP-gebruikers moeten Internet Explorer niet meer gebruiken nu er een nieuw lek in de browser is ontdekt. Dat stelt Mikko Hypponen van het Finse F-Secure. Dit weekend werd bekend dat er een nieuw lek in IE aanwezig is dat op beperkte schaal bij gerichte aanvallen is ingezet.

De kwetsbaarheid is in Internet Explorer 6 tot en met 11 aanwezig, hoewel de aanvallen alleen tegen gebruikers van IE9, IE10 en IE11 waren gericht. Aangezien Microsoft Windows XP niet meer ondersteunt, behalve bij organisaties die over een verlengd onderhoudscontract beschikken, lopen IE-gebruikers op het platform risico omdat er geen patch meer zal uitkomen die het lek verhelpt.

Ook Symantec adviseert XP-gebruikers om een andere browser te gebruiken, maar merkt hierbij op dat het om een tijdelijke maatregel gaat totdat Microsoft een patch heeft uitgebracht. Een opmerkelijk toevoeging, omdat de meeste XP-gebruikers helemaal geen updates meer zullen ontvangen. Voor XP-gebruikers die niet zonder IE kunnen is het gebruik van Microsofts gratis Enhanced Mitigation Experience Toolkit (EMET) 4.1 een optie.

Dit programma voegt extra beveiligingsmaatregelen aan het systeem toe en werkt ook op Windows XP. De tool voorkomt dat aanvallers het nieuw ontdekte IE-lek kunnen misbruiken, zo stelt Symantec. Naast XP-gebruikers kunnen ook gebruikers van andere Windowsversies zich via EMET tegen de kwetsbaarheid beschermen.

Reacties (14)
28-04-2014, 11:21 door Ramon.C
Computer gebruikers moeten XP in zijn geheel vermijden. Of gebruik het zonder het internet aangesloten. Download liever Firefox, veel beter!
28-04-2014, 11:27 door [Account Verwijderd]
[Verwijderd]
28-04-2014, 11:42 door Mysterio
Door BertG.: (..) Tevens is het raadzaam om Adobe Reader 6 niet meer aan te bevelen in uw vrienden/kennissen kring.
(Heb ik uit betrouwbare bronnen vernomen.)
Ik ken daadwerkelijk niemand die Acrobat Reader versie watdanook zou aanbevelen aan iemand. Ik ken ook niemand aan wie ik het zou aanbevelen. Hoewel er wel een paar mensen zijn die ik niet zo mag...
28-04-2014, 11:54 door [Account Verwijderd]
[Verwijderd]
28-04-2014, 12:10 door Mysterio
Door BertG.: Vandaag, 11:42 door Mysterio ,
Ik dacht dat je dat wel had begrepen.
Het was dan ook cynisch bedoeld, net zoals dat het niet slim is om IE6 nog te gebruiken of welke versie dan ook.
Need more coffee
28-04-2014, 13:51 door Anoniem
Zelfs als je XP weglaat, gebruik geen IE.
28-04-2014, 15:58 door whisspr3760
Hallo iedereen ,kent iemand de browser Aviator en is dit een veilige browser om te telebankieren !!!!
28-04-2014, 16:23 door Mysterio
Door whisspr3760: Hallo iedereen ,kent iemand de browser Aviator en is dit een veilige browser om te telebankieren !!!!
Deze: https://www.whitehatsec.com/aviator/ Neen, nog geen ervaring mee. Het is de zoveelste Chromium browser zoals oa Google Chrome (duh), Iron, Comodo Dragon, RockMelt en vele anderen. Meestal doen die browsers het prima en zijn ze nogal toegespitst op een bepaalde functie, zoals anti-malware of social media. Lijkt me zinvol om te proberen.
28-04-2014, 17:26 door John1313
Onze overheid heeft miljoenen geïnvesteerd van ons belastinggeld om nog updates te ontvangen.
Waarom stellen ze dit niet ook beschikbaar aan de Nederlandse consument? Het is toch van ons geld!
28-04-2014, 18:05 door [Account Verwijderd]
[Verwijderd]
28-04-2014, 18:47 door Anoniem
Door whisspr3760: Hallo iedereen ,kent iemand de browser Aviator en is dit een veilige browser om te telebankieren !!!!

Door Mysterio:
Door whisspr3760: Hallo iedereen ,kent iemand de browser Aviator en is dit een veilige browser om te telebankieren !!!!
Deze: https://www.whitehatsec.com/aviator/ Neen, nog geen ervaring mee. Het is de zoveelste Chromium browser zoals oa Google Chrome (duh), Iron, Comodo Dragon, RockMelt en vele anderen. Meestal doen die browsers het prima en zijn ze nogal toegespitst op een bepaalde functie, zoals anti-malware of social media. Lijkt me zinvol om te proberen.

Daar is hier al het nodige over opgemerkt, lees de info onder de diverse links eens door en besluit dan of het je nog steeds zo zinvol lijkt om juist deze browser te gaan proberen.

"De browser is nu nog steeds gratis te downloaden, maar er wordt wel aan een verdienmodel gewerkt, laat directeur productmanagement Robert Hansen weten. "

https://www.security.nl/posting/382646/
29-04-2014, 07:54 door Anoniem
DIt is niet alleen van toepassing op XP zoals het artikel suggereerd, maar of alle versies van Windows en alle browsers inclusied IE 11. Slechte berichtgeving.
29-04-2014, 08:41 door Anoniem
Zo te zien veel verhitte reacties, maar mag iemand mij uitleggen:
- Wat FireEye zijn doel is?
- Wat die flashplayer in dat verhaal als rol heeft?
Kan me herinneren dat laatste JAVA vol zat met issues.
Is het niet beter al die plugins er uit te gooien ongeacht welke browser...

FireEye gave concerned users two workarounds .
1. Use another web browser other than Internet Explorer
2. Disable Adobe Flash. “The attack will not work without Adobe Flash,” it said. “Disabling the Flash plugin within IE will prevent the exploit from functioning.”
29-04-2014, 11:08 door Anoniem
Voor degene die de waarschuwingsdienst van de overhead zoekt, zie: https://www.ncsc.nl/ kopje incident response
Gewoon wat reorganisaties en andere namen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure