image

Onderzoek: veel bedrijven werken met oude Internet Explorer

maandag 18 januari 2016, 12:41 door Redactie, 6 reacties

Vorige week stopte Microsoft de ondersteuning van Internet Explorer 8, 9 en 10 op Windows 7 en Windows 8.1, waardoor er voor deze browsers geen beveiligingsupdates meer verschijnen. Toch zijn er nog veel bedrijven die met een oude versie van Internet Explorer werken en daardoor risico lopen.

Zowel beveiligingsbedrijf Duo Security als bedrijfsplatform Manta onderzochten het IE-gebruik onder organisaties. Volgens Duo Security gebruikt 44% van de IE/Edge-gebruikers IE8, IE9 of IE10. Browsers die sinds 12 januari niet meer worden ondersteund. Het gaat in de meeste gevallen om gebruikers die met Windows 7 werken. Volgens Manta gebruikt 61% van de IE-gebruikers Internet Explorer 10 of ouder.

Een serieus beveiligingsrisico. De afgelopen jaren zijn er in Internet Explorer gemiddeld 160 nieuwe kwetsbaarheden per jaar ontdekt. Daarbij is Internet Explorer zowel het doelwit van zero day-aanvallen, als aanvallen via exploitkits. In dit geval is alleen het bezoeken van een gehackte of kwaadaardige website voldoende om met malware besmet te raken.

Microsoft liet onlangs weten dat ook Windowsgebruikers die met een andere browsers werken de IE-versie op hun computer up-to-date moeten houden. Anders kunnen ze toekomstige beveiligingsupdates van Microsoft missen, wat gevolgen voor sommige Windowsonderdelen kan hebben.

Reacties (6)
18-01-2016, 12:55 door Anoniem
Microsoft schijnt nog steeds het verschil tussen OS en applicatie niet te snappen...
18-01-2016, 13:05 door Anoniem
@Anoniem 12:55
Microsoft heeft het gewoon zo goed weten te bouwen, dat ze onderdelen kunnen hergebruiken.
18-01-2016, 16:03 door Anoniem
Door Anoniem: Microsoft schijnt nog steeds het verschil tussen OS en applicatie niet te snappen...
Is dat zo? Of besef jij niet wat het een bedrijf kost om al die oude meuk up-to-date te houden? ;-)
18-01-2016, 16:54 door PietdeVries
Door Anoniem:
Door Anoniem: Microsoft schijnt nog steeds het verschil tussen OS en applicatie niet te snappen...
Is dat zo? Of besef jij niet wat het een bedrijf kost om al die oude meuk up-to-date te houden? ;-)

Of beseft 'men' niet dat een verandering in de browser je hele backend in de war kan gooien? Microsoft bedenkt dat IE beter moet. En Mozilla denkt dat, en Google ook. Dus nieuwe browsers, lekker modern en zo. Maar die ondersteunen SSL 2.0 niet, dat op je intranetje helemaal zo verkeerd niet was. Dus SSL2.0 eruit, en SSL 3.0 ook - alles TLS. Maar dat kan je Oracle (uit 2006, maar ja, 't kost klauwen met geld) niet aan. Oracle ook maar een nieuwe versie van kopen dan? En alles applicaties op Oracle, blijven die dan draaien?

Dus omdat een flapdrol bij een browsershop vindt dat alles nieuw moet, ben jij als ondernemer je database aan het upgraden? Ik kan me wel voorstellen dat sommigen dat even aan zich voorbij laten gaan...
18-01-2016, 18:38 door Anoniem
Door PietdeVries:
Door Anoniem:
Door Anoniem: Microsoft schijnt nog steeds het verschil tussen OS en applicatie niet te snappen...
Is dat zo? Of besef jij niet wat het een bedrijf kost om al die oude meuk up-to-date te houden? ;-)

Of beseft 'men' niet dat een verandering in de browser je hele backend in de war kan gooien? Microsoft bedenkt dat IE beter moet. En Mozilla denkt dat, en Google ook. Dus nieuwe browsers, lekker modern en zo. Maar die ondersteunen SSL 2.0 niet, dat op je intranetje helemaal zo verkeerd niet was. Dus SSL2.0 eruit, en SSL 3.0 ook - alles TLS. Maar dat kan je Oracle (uit 2006, maar ja, 't kost klauwen met geld) niet aan. Oracle ook maar een nieuwe versie van kopen dan? En alles applicaties op Oracle, blijven die dan draaien?

Dus omdat een flapdrol bij een browsershop vindt dat alles nieuw moet, ben jij als ondernemer je database aan het upgraden? Ik kan me wel voorstellen dat sommigen dat even aan zich voorbij laten gaan...

Orcale uit 2006 is zo lek als een zeef. Sja, als beveiliging er niet toe doet, kan er ook rustig een verouderde browser worden gebruikt...
18-01-2016, 21:40 door karma4
Door Anoniem:
Orcale uit 2006 is zo lek als een zeef. Sja, als beveiliging er niet toe doet, kan er ook rustig een verouderde browser worden gebruikt...
Leuk om LHM ervaringen te volgen. Linux Ubunto ech niet goed in de upgrade. http://annex.debconf.org/debconf-share/debconf15/slides/341-linux-in-the-city-of-munich-aka-limux.pdf. Het is is het probleem van life cycle management met vele applicatie boven op het OS. Dat is het issue waar je over moet nadenken, meestal heb je daar weinig keus omdat er specifiek software in gebruik is (zelfbouw?). Wat eerder en ouder bij ze, allerlei verouderde software die lek is in gebruik. Helaas op security vlak (data governance) laat Linux veel steken vallen.
Wat is het verschil? De problemen in de basis blijven gelijk. H
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.