Onderzoek: veel bedrijven werken met oude Internet Explorer
Vorige week stopte Microsoft de ondersteuning van Internet Explorer 8, 9 en 10 op Windows 7 en Windows 8.1, waardoor er voor deze browsers geen beveiligingsupdates meer verschijnen. Toch zijn er nog veel bedrijven die met een oude versie van Internet Explorer werken en daardoor risico lopen.
Zowel beveiligingsbedrijf Duo Security als bedrijfsplatform Manta onderzochten het IE-gebruik onder organisaties. Volgens Duo Security gebruikt 44% van de IE/Edge-gebruikers IE8, IE9 of IE10. Browsers die sinds 12 januari niet meer worden ondersteund. Het gaat in de meeste gevallen om gebruikers die met Windows 7 werken. Volgens Manta gebruikt 61% van de IE-gebruikers Internet Explorer 10 of ouder.
Een serieus beveiligingsrisico. De afgelopen jaren zijn er in Internet Explorer gemiddeld 160 nieuwe kwetsbaarheden per jaar ontdekt. Daarbij is Internet Explorer zowel het doelwit van zero day-aanvallen, als aanvallen via exploitkits. In dit geval is alleen het bezoeken van een gehackte of kwaadaardige website voldoende om met malware besmet te raken.
Microsoft liet onlangs weten dat ook Windowsgebruikers die met een andere browsers werken de IE-versie op hun computer up-to-date moeten houden. Anders kunnen ze toekomstige beveiligingsupdates van Microsoft missen, wat gevolgen voor sommige Windowsonderdelen kan hebben.
Microsoft heeft het gewoon zo goed weten te bouwen, dat ze onderdelen kunnen hergebruiken.
Of beseft 'men' niet dat een verandering in de browser je hele backend in de war kan gooien? Microsoft bedenkt dat IE beter moet. En Mozilla denkt dat, en Google ook. Dus nieuwe browsers, lekker modern en zo. Maar die ondersteunen SSL 2.0 niet, dat op je intranetje helemaal zo verkeerd niet was. Dus SSL2.0 eruit, en SSL 3.0 ook - alles TLS. Maar dat kan je Oracle (uit 2006, maar ja, 't kost klauwen met geld) niet aan. Oracle ook maar een nieuwe versie van kopen dan? En alles applicaties op Oracle, blijven die dan draaien?
Dus omdat een flapdrol bij een browsershop vindt dat alles nieuw moet, ben jij als ondernemer je database aan het upgraden? Ik kan me wel voorstellen dat sommigen dat even aan zich voorbij laten gaan...
Of beseft 'men' niet dat een verandering in de browser je hele backend in de war kan gooien? Microsoft bedenkt dat IE beter moet. En Mozilla denkt dat, en Google ook. Dus nieuwe browsers, lekker modern en zo. Maar die ondersteunen SSL 2.0 niet, dat op je intranetje helemaal zo verkeerd niet was. Dus SSL2.0 eruit, en SSL 3.0 ook - alles TLS. Maar dat kan je Oracle (uit 2006, maar ja, 't kost klauwen met geld) niet aan. Oracle ook maar een nieuwe versie van kopen dan? En alles applicaties op Oracle, blijven die dan draaien?
Dus omdat een flapdrol bij een browsershop vindt dat alles nieuw moet, ben jij als ondernemer je database aan het upgraden? Ik kan me wel voorstellen dat sommigen dat even aan zich voorbij laten gaan...
Orcale uit 2006 is zo lek als een zeef. Sja, als beveiliging er niet toe doet, kan er ook rustig een verouderde browser worden gebruikt...
Orcale uit 2006 is zo lek als een zeef. Sja, als beveiliging er niet toe doet, kan er ook rustig een verouderde browser worden gebruikt...
Wat is het verschil? De problemen in de basis blijven gelijk. H
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
