Volgens mij heeft zij groot gelijk.
Er komen nog patches voor XP tot april 2014, dus ze kan er nog makkelijk mee verder.
Zolang je maar blijft patchen/virusscannen enz.

Het is windows. Ook nieuwe versies hebben stapels derdepartij-oplapmiddelen nodig. De enige echt zekere manier is er vanuit te gaan dat alles op een windowscomputer gejat kan worden en dan zet je het er gewoon maar niet op. Simpel.

Experts op het gebied kunnen windows nog redelijk dichttimmeren maar effectieve digibeten kunnen dat niet. Dus zonder gelijk een cursus databeveiliging op windows komt het dan inderdaad neer op, geen gevoelige informatie eropzetten. Gewoon. Niet. Doen.

Wil je per se bij windows blijven, kijk hier wanneer je uiterlijk braaf een nieuwe versie moet kopen: http://support.microsoft.com/lifecycle/?LN=en-gb&C2=1173 en omdat windows nogal zwaar is op de hardware, dat is ze altijd geweest en zal niet anders worden want dat levert hun vriendjes de hardwarefabrikanten extra geld op, zal dat ook op een nieuwe computer neerkomen. Die tegen die tijd met UEFI en bootsleutels en windows 8 zal zijn uitgerust. Veel plezier.

Persoonlijk zeg ik dat het voor een beetje webbrowsen niet mag uitmaken welk systeem eronder zit en heb dan ook al lang gelee de daad bij het woord gevoegd: Op deze niet-windows heb ik firefox, chrome, en opera geinstalleerd tot mijn beschikking. Briefjes en emailtjes tikken gaat ook prima. De gevoelige data staat op een andere (ook niet-windows) machine.

Ik zou je in ieder geval aanraden SP3 te installeren.

Het-in mijn optiek- grootste probleem van XP is dat dit OS geen gebruikersvriendelijk rechtenbeheer in huis heeft z.a Vista en hoger dat wel hebben. Je kan dit gemis enigszins opvangen door een HIPS te installeren (bijv. de D+ module van Comodo) die een goede execution control in huis heeft. Ik vertrouw echter meer op het system-wide beperken van rechten en werk onder XP (mijn dedicated download-machine) met SuRun. Werkt-een paar minimale eigenaardigheden daargelaten-uitstekend.

De meeste besmettingen vinden op het web en via de browser plaats waarbij JavaScript een grote rol speelt (dit geldt volgens mij ook voor het merendeel van alle exploits op Java en Flash). Ik denk soms dat het werken onder beperkte rechten en het selectief blokkeren van JS een betere beveiliging biedt dan welke security suite dan ook, maar misschien ben ik te optimistisch.

Er zijn natuurlijk XSS-achtige aanvallen die geen JS nodig hebben maar die zijn voor zover ik dat kan overzien erg zeldzaam, en werken bovendien op een beperkt aantal platformen (bepaalde browser-types/versies). Ook zijn er aanvallen die mogelijk beperkt kunnen worden door truukjes als Address Space Layout Randomization en Data Execution Prevention die die onder XP, vanwege de specifieke OS architectuur, maar beperkt toegepast kunnen worden (je hebt onder XP dus weinig aan de Enhanced Mitigation Experience Toolkit van Microsoft).

De vraag die je steeds moet stellen bij dit soort maatregelen is: hoe wijdverbreid zijn aanvallen die gebruik maken van de aanvalsvector(en) waar je je tegen wilt beschermen? M.a.w: hoe groot is de kans dat je het slachtoffer wordt van malware die, ondanks alle maatregelen, gebruik kan maken van een OS-specifieke (XP) kwetsbaarheid.

In https://support.microsoft.com/lifecycle/?ln=en-gb&c2=1173 kun je lezen dat de ondersteuning van XP SP2 op 13/07/2010 eindigde. Daar komen dus al ruim 2,5 jaar geen updates meer voor uit.

Ik raad dringend aan om SP3 te installeren, die kun je nog veilig gebruiken tot april 2014. Als je dat installeert en bijgewerkt houdt loop je geen risico als iemand een besmette computer in je netwerk hangt.

Sinds NT3.51 bestaat er al een heldere scheiding tussen gewone user accounts en administrative accounts. Onder NT4 hadden ordinary users nog wel op veel plaatsen (o.a. in het register onder HKLM) schrijfrechten. Sinds XP SP3 is dat prima geregeld.

Het belangrijkste verschil, qua security, tussen XPSP3 en latere Windows versies zijn UAC en meer recente MSIE versies, maar MSIE wordt zo te horen niet gebruikt.

De consequentie van de invoering van UAC was dat ook thuisgebruikers niet meer per definitie admin rechten hebben, waardoor programmeurs zich steeds beter aan de (al jaren oude) regels zijn gaan houden (geen ini files onder "Program Files" etc.) - daar profiteren XP gebruikers ook van!

Maak onder XP gewoon een standaard account voor dagelijks gebruik, en een beheeraccount voor installeren van software en een deel van de updates. Dat beheeraccount heb je echt niet elke dag nodig (tenzij je voortdurend allerlei software uitprobeert). Ik werk zelf al zo sinds NT4, en het gaat steeds makkelijker.

De grootste risico's op dit moment zijn overigens verouderde versies van Java, Adobe Flash, Adobe Reader gevolgd door andere plugins zoals QuickTime. Die zul je echt up-to-date moeten houden, ongeacht besturingssysteem.

Een bekende voor XP SP2 is bijvoorbeeld MS08-067. Als men als enige in het netwerk zit, dan zal de firewall van de router dit tegenhouden. Ook Comodo zal wel een melding geven. Echter met bijvoorbeeld een laptop, die op meerdere (openbare) netwerken wordt aangesloten, zou ik toch SP3 installeren.

Zoals boven al is aangehaald:
lijkt erop te duiden dat SP3 niet is geïnstalleerd, aangezien dat geen patch is.

Met SP3 krijg je nog patches tot 2014, SP2 is al sinds 2010 gestopt met het krijgen van patches, updates etc. en is dus zeer vatbaar voor alle troep die je kunt oplopen door te surfen op het internet.

Java is niet nodig voor Citrix. Je kunt gewoon een native Citrix client installeren.

Schakel de Java plugin uit in alle webbrowsers, zie de bijdrage van Spiff in https://www.security.nl/artikel/45272/1/Disable_Java_plugin_via_Control_Panel.html

Citrix wordt opgestart vanuit de browser en heeft hiervoor java nodig. Wat ik je aan zou kunnen raden is Internet Explorer gebruiken voor citrix (voorzover ik weet werkt citrix alleen met IE) en een andere browser (bijv. chrome) voor andere internet zaken. In die browser zou je dan de java plugin kunnen uitschakelen.

Om java toch te gebruiken, installeer een andere(extra ) browser.
Dan kun je de browser gebruiken met java voor citrix, en de andere browser voor algemeen gebruik zonder de java.
Indien je dit niet doet dan kun je gehackt worden door alleen een website te openen, je hoeft dus nergens op te klikken.

Een service pack is een combinatie van voorgaande patches (maar niet alle), nieuwe updates en toegevoegde functionaliteit die de stabiliteit zouden moeten verbeteren.

SP 3 is sinds 2010 nodig om de laatste patches en updates te krijgen.

@zandubar
Pas de titel van je vraag maar even aan, anders blijven we zeiken over het installeren van SP3

@Erik van Straaten
Ik zeg nergens dat je onder XP geen accounts met verschilende rechten kan aanmaken, alleen dat het beheren van die rechten out-of-the-box niet gebruikersvriendelijk is: Ja, het is mogelijk om een account met beperkte rechten aan te maken, nee, je kan niet-z.a onder Vista en hoger-binnen die account waar nodig on-demand rechten escaleren (tenzij je het steeds in-en uit moeten loggen van een account om bijv. configuratie-instellingen aan te passen gebruikersvriendelijk vindt).

Zou zeker SP3 erop zetten en dan ook emet, antivir, Comodo en de hele zooi. Kan ze nog een aantal jaar plezier mee hebben...

Wat ik vaak doe met wat oudere machines is er een dualboot van maken met een Linux. Is het een goede redelijk snelle PC kan je elke Linux distro nemen bv OpenSuSE met KDE. Is het echt al een wat ouder beestje kan je er voor kiezen een lichtere desktop als LXDE te gebruiken. Een beetje PC kan zo zeker 10 jaar mee maar ook 15 jaar is goed haalbaar. De meeste mensen gebruiken hun PC vooral voor email en wat internetten.
Door de dual boot kan je je oude Windows software blijven gebruiken (spelletjes etc) maar heb je toch voor te internetten (bankieren) de nieuwste software ook na 2014.
Een PC is pas af als je HDD een tikkent geluid begint te maken, of er rook van je moederbord komt. Niet als MS de ondersteuning stopt


links
http://www.opensuse.org/nl/
http://distrowatch.com/

Nou onze gebruikers gebruiken gewoon Citrix in iedere browser en zonder Java.
Dus er is geen Java nodig en ook geen IE.
Citrix KAN werken met een Java client maar dat betekent niet dat het MOET. Het is zelfs af te raden.
Ga gewoon naar de Citrix website en download een client voor gebruik met het web (heet iedere week anders)
en dan werkt het gewoon.

Gewoon de beveiliging hoog houden.
Bewust zijn wat je doet en opent.
Dan is het risico op iets niet zo hoog.

Verder met Java en Citrix...
De meeste Citrix producten werken zonder problemen op ieder OS en iedere browser.

Dus vraag de aanbieder of ze geen andere oplossing hebben.
Of of het mogelijk is om de Citrix receiver te gebruiken.

Java word vaak gebruikt als de Pc waarmee je inlogt geen Citrix Client software geinstalleerd heeft.

Nog een tip :Linux,welke distro dan ook(bijv. Ubuntu) installeren.
In de browser Java uitzetten.
Geen virusscanner nodig.Firewall aanzetten.
Controleren via www.grc.com of www.pcflank.com hoe alles veilig is.
Klaar.
Geen gesodemieter met Windows meer!