niet echt goed advies, je kan niet verwachten van een grote organisatie
dat ze even van browser gaan wisselen. Wellicht kun je makkelijker en
sneller een oplossing vinden in proxy software die bepaalde
kwaadwillige websites blokt aan de hand van hun content.

Tevens moet je dan nog wel een goeie virusscanner hebben voor
virussen over de e-mail, maar dat is meer als logisch...

wat zou volgens jullie, de lezeraars, een goeie oplossing zijn zonder
hoeven af te stappen van je browser?

surfen via proxy die alle meuk buiten houd.

Surfen via proxy, of gewoon gebruikers die niets op internet te zoeken
hebben voor het werk geen mail en internetfaciliteiten bieden, dat scheelt
een hoop virussen en ergenis op de lange termijn.

inderdaad. proxy.

Ook een bijzonder goeie is mensen die niets te zoeken hebben
op het net gewoon buiten te sluiten. Spelen met internet
doen ze thuis maar!

En lezeraars of lezers? (rustig maar taalwonders)

En waarom is dat geen goed advies? Tenzij je speciale
toepassingen hebt die alleen binnen IE werken is het een
prima advies.

En alsof die oplossing die jij noemt zo simpel is :)

Waarom is het geen goed advies? Omdat als je systeembeheerder bent,
moet je dus regelen dat iedereen een nieuwe browser krijgt. Dat
betekend dat je moet gaan testen welke de beste is voor jou bedrijf.
Daarnaast moet je controleren of alle web-based applicaties wel goed
lopen op de nieuwe browser. Dat duurt wel ff.
Als je een proxy opzet die alle ongure ongein eruit filtert, ben je niet alleen
secure voor deze bug, maar is het heel makkelijk om voor volgende bugs
de security aan te passen. Bovendien is het heel makkelijk om te
controleren of gebruikers niet naar foute sites gaan.

Het installeren is ook niet moeilijk, het testen duurt alleen een tijdje. Het
installeren van een proxy duurt ook even, maar als je over gaat op firefox
kan het natuurlijk ook zo zijn dat er over een maand een mega bug in
firefox gevonden word. Een proxyserver aanleggen is dus veel beter
omdat je dan de vuige shit eruit kan filteren.

Wanneer je bij "volgende" bugs de security wilt gaan
aanpassen kan deze bug al toegeslagen hebben in jouw bedrijf
voordat de measures zijn genomen. Bij een alternatieve
internet browser zul je nooit last hebben van die IE bug
zandstorm.
Natuurlijk kan het zo zijn dat er bugs worden ontdekt in
Firefox of konqueror, echter zie ik de kans wat kleiner dat
er ook exploits of virussen of ander ongein voor word
geschreven [laat staan gebruikt] sinds het niet de
populairste browsers zijn (en het feit dat er minder haat
richting de OSS community bestaat dan tegen ms)

Mwja, zoals iemand al in een ander bericht opmerkte zijn de meeste
bugs die worden ontdekt niet boeiend.
Bovendien kan je op de proxy ook andere dingen instellen dan alleen dat
er filterd moet worden op evil scriptjes. Ook sites kun je tegenhouden.
En om hoeveel sites gaat t nou eigenlijk.... Als je binnen een bedrijf naar
dat soort sites surft, ben je al fout bezig. In principe hoor je dit soort
problemen niet op de werkplek te hebben. Persoonlijk ben ik systeem
beheerder voor ongeveer 50 man, en ik heb deze problemen dus ook
niet.
Het zou niet verkeerd zijn om een extra browser te installeren zodat de
gebruiker keus heeft, maar dat haalt niets uit. We hadden hier Netscape,
maar niemand die het gebruikte....

Wat ik hier gewoon doe, iedereen die ook maar een keer
klaagt dat er iets in IE niet goed werkt: Mozilla erop

Werkt perfect hoor, je hoeft niet uit te gaan zoeken wat er
nou niet werkt en je lost meteen die security probs op. :)

Ja leuk. En om hoeveel werkstations hebben we het hier?
Ik weet zeker dat dit een stuk lastiger wordt als het er 10000 zijn.
Dan is de kans vele malen groter dat er iets mis gaat. Om maar te
zwijgen over de ellende die je op je hals haalt indien je IE echt helemaal
wil verwijderen. Na het verwijderen van IE (als je dat al goed voor elkaar
krijgt) kun je dus bijv. geen MSSQL meer installeren. Zo zijn er nog meer
pakketten die dan totaal niet meer te installeren zijn indien IE niet
geinstalleerd is.

Maar om t ff kort nog een keer te zeggen:
Proxy. Tis de veiligste oplossing.

Jullie hebben veelal over de proxy oplossing.
Ik ben benieuwd welke proxysoftwares jullie gebruiken/bedoelen, en
welke content-filtering erin is gebakken. Zijn ze wel stabiel genoeg...
etc...etc...

Over kortzichtig gesproken.

En welke risico-analyse heb je op dit werkelijk briljante
advies losgelaten?

1 keer een proxy uitzoeken is makkelijker dan elke keer als er een paar
bugs in een browser komen een nieuwe browser zoeken.

En jij bent systeem beheerder over 10.000
mensen/werkplekken? Dream on! En proxy of browser doe wat je
wilt.

Poe, nou hoef ik helemaal nooit meer iets met Microsoft te
maken te hebben.

Overigens als je tigduizend machines beheert neem ik aan dat
je dat gecentraliseerd hebt aangepakt :)

Overigens2 veel interactieve webapplicaties gaan net zo hard
stuk van een proxy als van een browser waar ze niet voor
getest zijn.

en wat te bedenken van al die sites, en toepassingen die je
gewoon door je strot worden geduwd, omdat ze uitsluitend
draaien op de IE van Microsoft??, hier op hetwerk 38
werkstations, en die heb ik maanden geleden voorzien van
Firefox, en al maanden geen centje pijn meer, alles stevig
gefilterd....

De gemiddelde webapplicatie gaat niet via de proxy omdat ie intern op t
netwerk staat....
Dan heb je je IE niet goed geconfigureerd. Wij zitten hier allemaal al
jaren met IE en een proxy. Ik kan uitzoeken wie welke sites wanneer
bezoekt. Zo kunnen we dus controleren of de internet facaliteit goed
gebruikt word. De slechte sites en foute scripts worden door de proxy
eruit gefilterd. Hier hebben we nog nooit last gehad van de problemen
die altijd worden beschreven op security.nl. Sorry hoor, maar ik denk
dat je eerder moet gaan twijfelen aan je kunsten als
systeembeheerder dan aan je browser.

Proxies zijn leuk, maar na een paar seconden nadenken kun je concluderen
dat een proxy helemaal geen oplossing is.

Een proxy kan content moeilijk scannen als het niet in staat is deze te lezen.
Als jij door een phishing scam verleid wordt naar een HTTPS enabled site te
gaan, *kan* de proxy daar niets mee.

Een proxy klinkt leuk, management is misschien overtuigd van het nut omdat
je ze voor de gek houdt dat hiermee alle problemen met I.E. zijn verdwenen....

(De beschreven situatie doet me een beetje denken aan de situatie waarin je
met kapotte fiets van A naar B gaat, geparkeerd op een oplegger die het
daadwerkelijke rijden doet.)

Dan kun je die kapotte fiets toch ook beter wegdoen?

En de opmerking ``Straks komt er in FireFox een mega-bug uit en kun je weer
om.''; en dat is een reele angst. Ware het niet dat FireFox niet zo verweven zit
in het Operating System.

FireFox gebruikt die enge veiligheids-zones, waarbij het in I.E. altijd foutgaat,
niet. Al met al is het risico bij FireFox een stuk kleiner, daar de ontwikkelaars
van deze pakketten heus wel wat trots hebben en dergelijke bugs *echt*
proberen te voorkomen en niet door marketing-druk lekke versies releases.