Onderzoek: veel bedrijven werken met oude Internet Explorer
Vorige week stopte Microsoft de ondersteuning van Internet Explorer 8, 9 en 10 op Windows 7 en Windows 8.1, waardoor er voor deze browsers geen beveiligingsupdates meer verschijnen. Toch zijn er nog veel bedrijven die met een oude versie van Internet Explorer werken en daardoor risico lopen.
Zowel beveiligingsbedrijf Duo Security als bedrijfsplatform Manta onderzochten het IE-gebruik onder organisaties. Volgens Duo Security gebruikt 44% van de IE/Edge-gebruikers IE8, IE9 of IE10. Browsers die sinds 12 januari niet meer worden ondersteund. Het gaat in de meeste gevallen om gebruikers die met Windows 7 werken. Volgens Manta gebruikt 61% van de IE-gebruikers Internet Explorer 10 of ouder.
Een serieus beveiligingsrisico. De afgelopen jaren zijn er in Internet Explorer gemiddeld 160 nieuwe kwetsbaarheden per jaar ontdekt. Daarbij is Internet Explorer zowel het doelwit van zero day-aanvallen, als aanvallen via exploitkits. In dit geval is alleen het bezoeken van een gehackte of kwaadaardige website voldoende om met malware besmet te raken.
Microsoft liet onlangs weten dat ook Windowsgebruikers die met een andere browsers werken de IE-versie op hun computer up-to-date moeten houden. Anders kunnen ze toekomstige beveiligingsupdates van Microsoft missen, wat gevolgen voor sommige Windowsonderdelen kan hebben.
Microsoft heeft het gewoon zo goed weten te bouwen, dat ze onderdelen kunnen hergebruiken.
Of beseft 'men' niet dat een verandering in de browser je hele backend in de war kan gooien? Microsoft bedenkt dat IE beter moet. En Mozilla denkt dat, en Google ook. Dus nieuwe browsers, lekker modern en zo. Maar die ondersteunen SSL 2.0 niet, dat op je intranetje helemaal zo verkeerd niet was. Dus SSL2.0 eruit, en SSL 3.0 ook - alles TLS. Maar dat kan je Oracle (uit 2006, maar ja, 't kost klauwen met geld) niet aan. Oracle ook maar een nieuwe versie van kopen dan? En alles applicaties op Oracle, blijven die dan draaien?
Dus omdat een flapdrol bij een browsershop vindt dat alles nieuw moet, ben jij als ondernemer je database aan het upgraden? Ik kan me wel voorstellen dat sommigen dat even aan zich voorbij laten gaan...
Of beseft 'men' niet dat een verandering in de browser je hele backend in de war kan gooien? Microsoft bedenkt dat IE beter moet. En Mozilla denkt dat, en Google ook. Dus nieuwe browsers, lekker modern en zo. Maar die ondersteunen SSL 2.0 niet, dat op je intranetje helemaal zo verkeerd niet was. Dus SSL2.0 eruit, en SSL 3.0 ook - alles TLS. Maar dat kan je Oracle (uit 2006, maar ja, 't kost klauwen met geld) niet aan. Oracle ook maar een nieuwe versie van kopen dan? En alles applicaties op Oracle, blijven die dan draaien?
Dus omdat een flapdrol bij een browsershop vindt dat alles nieuw moet, ben jij als ondernemer je database aan het upgraden? Ik kan me wel voorstellen dat sommigen dat even aan zich voorbij laten gaan...
Orcale uit 2006 is zo lek als een zeef. Sja, als beveiliging er niet toe doet, kan er ook rustig een verouderde browser worden gebruikt...
Orcale uit 2006 is zo lek als een zeef. Sja, als beveiliging er niet toe doet, kan er ook rustig een verouderde browser worden gebruikt...
Wat is het verschil? De problemen in de basis blijven gelijk. H
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
