3 woorden: Insecure by Design!

10 woorden: Kom eens met een reactie waar mensen wat aan hebben.

Er is een enorme groep IE-gebruikers die dit probleem hebben, ook zakelijke
gebruikers die dus niet zo maar even kunnen overstappen naar een veiliger
browser. Laten we het dan dus hebben over hoe gebruikers en ICT-
afdelingen kunnen dealen met dit probleem.

als je niet van IE af kan, zou de ICT afdeling al het
webverkeer via een proxy moeten laten lopen die alles
filtert. eventueel een blacklist bijhouden van bekende
stoute sites. verder moeten de instelling op elke browser zo
strikt zijn dat er niets kan worden uitgevoerd (scripts uit,
activex uit, etc).

wellicht ook een idee om alleen een whitelist te hebben met
sites waar mensen wel op mogen komen, hou je het
surfen onder werktijd ook een beetje binnen de perken...

maar ja, hou er wel rekening mee dat het beheren van al dat
soort lapmiddelen ontzettend veel tijd kost.

Wat zijn de concrete problemen die die enorme groep
IE-gebruikers ervan weerhouden over te stappen naar
bijvoorbeeld Mozilla of Firefox?

Voor particulieren zijn er nog wel wat annoyances (je moet
misschien soms zelf support voor flash of java-applets
installeren bijvoorbeeld), maar juist voor
bedrijven/zakelijk gebruik zijn dat geen bijster relevante
dingen. Kun je je wat nader verklaren?

IE is een raar ding. Als je kijkt naar IExplore.exe, de IE
executable, dan is die maar 28k groot. Dat komt omdat IE een
container application is. Alle functionaliteit zit in
andere COM objecten (DLL's zeg maar, is niet helemaal
correct), IExplore.exe bevat alleen de menustructuur en de
aanroepen naar die ande COM objecten. Zoek maar eens op
mshtml.dll. Deze file is al 3 meg, en dat is alleen nog maar
de render engine.

En zie hier het probleem van Microsoft. IE is opgedeeld in
een stuk of 30 componenten. En al die componenten zitten in
WindowsSystem32. En er zijn duizenden applicaties die
gelinkt zijn met die objecten. Dat is de reden waarom
applicaties een bepaalde versie van IE verwachten. Dat is
ook de belangrijkste reden dat Microsoft bepaalde lekken
niet zomaar kan patchen. Het zou een behoorlijk aantal
applicaties breken.

Tweede probleem: ActiveX. ActiveX is op internet zo goed als
dood, maar op intranetten kom je het nog wel eens tegen. Is
handig, functionaliteit van de browser uitbreiden met
ActiveX controls (eigenlijk ook COM componenten). En in
willekeurig welke andere browser werken de controls of
helemaal niet of werken ze maar half. En dat breekt een
behoorlijk aantal intranet applicaties.

Uiteraard is er geen enkel probleem om bijvoorbeeld Firefox
te installeren op de machines en dit vervolgens in te
stellen als default browser. Maar dan moet je je gebruikers
weer gaan trainen dat ze surfen met Firefox en op het
intranet werken met IE.

aub niet nog een keer een IE - Firefox discussie. Mensen die daar in
geinteresseerd zijn kunnen naar vorige IE nieuwsberichten scrollen, en daar
is alles al uitgevochten.

In principe is een proxy server voor bedrijven idd de beste oplossing.
Thuisgebruikers kunnen ook een proxy gebruiken. Dit kan op verschillende
manieren. Je kunt via google oid een proxylist zoeken, en voortaan via een
proxy surfen die een beetje beveiliging biedt. Een betere oplossing is de
proximitron. Dat is een programma waarmee je je eigen pc waarmee je op
het internet surft als proxy laat fungeren alleen voor je eigen pc. Alles kun je
zelf instellen.
Men vind het bij google.com

Persoonlijk ben ik trouwens helemaal geen fan van firefox. Ik vind Netscape
veel lekkerder werken. Dan heb je ook het probleem van de java en flash
ongein niet.

En je kunt niet meer bankieren!

De reden dat je niet meer kunt bankieren ontschiet mij een
beetje.....

En over het beheren van "dat soort lapmiddelen", het kost
tijd, maar niet veel extra tijd denk ik. De meeste grote
bedrijven (die echt niet overgaan op een andere browser)
hebben toch al een proxy (of het zijn echt klunsen, maar
zulke klunsen ben ik in mijn carriere nog niet
tegengekomen). Een paar extra aanpassingen maken in de
configuratie valt wel mee.

Of je maakt gebruik van een goed virus pakket welke al het internet verkeer
scanned (gateway) en dit soort zaken eruit wipt.
Zelf merk ik als ik andere pakketen gebruik niet alle websites er zo lekker
meer uitzien.
Met IE heb je daar geen last van en als je dan tabbed wilt werken en een pop-
up stopper en ads blokker wilt hebben gebruik dan MyIE (is helaas op de IE
engine, maar werkt lekker rap en heeft een betere functionaliteit dan IE)

Dus ik ben veilig met javascript en activeX
uitgeschakeld?

Nee, je bent wat veiliger