Gepubliceerd: Vrijdag 24 maart 2006
Microsoft roept IE-gebruikers met voorzorg internet op te gaan. Hackers storten zich gretig op drie recent ontdekte lekken.
Toon volledig artikel
Het is niet zo dat ik nu elke MS fout aangrijp om ze af te kraken, maar waarom blijven mensen toch werken met deze duidelijk inferieure software?
Doe jezelf een plezier en installeer Firefox voor je internet en Thunderbird voor je email.
Gebruik het in iedergeval tot IE veilig genoeg is, wat waarschijnlijk pas is wanneer IE7 helemaal klaar is (Samen met Vista, +/- 2007).
Ik kan hiervoor een prima veiligheidsadvies geven.
Download een betere browser op www.mozilla.com of www.opera.com. Installeer deze en zet deze op default browser. Klaag wanneer een site het alleen doet op M$IE.
Deze browsers zijn gegarandeerd beter en veiliger dan de achterhaalde lekkenbrowser dan M$ IExploder. Volgens
Trouwens als je toch bezig ben... Probeer dan eens Linux.
Let wel dat Active Scripting is iets anders is dan Javascript. Met AS kunnen windowscomponenten worden aangestuurd.
Het is nu 2006 en zolang ik me kan herinneren zijn er belabberde veiligheidsissues met Windows/IE. Dan bedoel ik niet de bugs die altijd in produkten kunnen glippen of onachtzaamheid van de gebruiker, maar de bijzonder slordige 'stupid defaults'. Dingen die standaard ingeschakeld staan en waarvoor je onderhand moet zwoegen om ze uit te schakelen. Als het al uit te schakelen is.
Dat Active Scripting standaard ingeschakeld staat is handig om direct applicaties via een webinterface te kunnen draaien, maar het opent de deuren naar virussen, worms en hackers. Dit is niet nieuw, al jaren geleden adviseerden we onze klanten AS uit te schakelen en vertrouwde websites toe te voegen aan de trusted zone. Helaas moet je je als normale gebruiker door een oerwoud aan boxjes klikken, een simpel icoontje in het IE window om een site als 'trusted' aan te merken is teveel gevraagd. Daarbij ben je beperkt tot de rootsite: het is alles of niets. Niet handig. Tot voor kort kreeg je continu een waarschuwing voor je kiezen die niet uit te schakelen was, dat 'de pagina mogelijk niet goed wordt weergegeven'. Een melding die al tijden keihard in een DLL stond geprogrammeerd en niet uit te schakelen was. Een reden voor nogal wat gebruikers om toch maar te kiezen voor de onveilige IE variant.
Er zijn meer issues. De default folder view bijvoorbeeld. Bepaalde extenties worden niet getoond. Bepaalde bestanden worden niet getoond. Waarom mag Joost weten, we zijn volwassen mensen en weten dat de boel 'stuk' kan gaan als we gaan rommelen in mappen waar we niet moeten wezen. Toch vindt Microsoft dat ze op moet treden als Nannie. Of wat te denken van de default file associatie waarbij een gebruiker bijv. ronduit enge scripts kan starten zonder dat ie dit van plan was. Of denk bijv. aan super-hidden extenties zoals die van de scrapfile, met een icoontje dat sprekend leek op die van een TXT-bestand. Dan heb je natuurlijk nog default het previewpane in Outlook waarin scripts automatisch worden gedraaid. 3 jaar geleden zagen we een netwerk in 5 minuten plat gaan, ondanks virusscanners e.d. Het antwoord van Microsoft was om het openen van bijlagen te bemoeilijken, alsof juist daar het probleem lag.
IE is er alweer heel wat jaren. Je zou denken dat men bij Microsoft met gezond verstand naar hun produkten zou kijken, maar het tegendeel lijkt het geval. Hopelijk komt er snel een IE versie waarbij de stupid defaults tot het verleden behoren, waarbij je als gebruiker overzichtelijke en 100% controle hebt over wat er wel en niet mag gebeuren. Doe daar eindelijk een correcte ondersteuning voor PNG en CSS bij conform de specificaties die ook al jaren liggen te wachten en je zou een prima produkt hebben. Vooralsnog is het dweilen met de kraan open.
Deze bug is wel heel goed gecommuniceerd ;) Het zou beter zijn als die heel goed is opgelost, maar dat zal wel niet de taak van de veiligheidstopman zijn.
De meest voor de hand liggende oplossing is inderdaad niet om scripting uit te zetten maar om gewoon een andere browser te gebruiken. Eentje van een bedrijf/organisatie waar de veiligheidsmedewerkers niet aan het bloggen zijn maar aktief bezig zijn om lekken uit de software te halen.
@EKoreman
Helaas moeten bepaalde extensies worden uitgezet. Ik ken teveel mensen die een programma verwijderen door de programma-folder gewoon te verwijderen.
Veel thuisgebruikers zijn a-technisch en kunnen het niet zo omgaan met Windows als de meeste hier.
Maar inderdaad Internet Explorer is wel aan een goede update toe. IE7 ziet er belovend uit, hopelijk is het nu ook veiliger.
Wat een zielepoten zijn de meesten van julie.
Giseren was een melding van Symantic over terug halen patches......dan hoor je NIEMAND
De meesten van julie zijn geen PC waard. Als je je enigszins verdiept in de materie 'software' van vele fabrikanten, veiligheid, stabiliteit etc....
Het anders niet dan het gejank over Microsoft. Nou laat ik dan een gelukkige MICROSOFT GEBRUIKER zijn.
Heerlijk. Dit lucht op
...Gebruik het in iedergeval tot IE veilig genoeg is, wat waarschijnlijk pas is wanneer IE7 helemaal klaar is..
Hmmm, als dat al jaren niet gelukt is met IE6, waarom zou dan met de komst van IE7 dit opeens allemaal opgelost zijn en alle problemen tot het verleden behoren met de beste browser aller tijden.
Dat moet gewoon in de praktijk nog blijken met een "aan waarschijnlijkheid grenzende zekerheid" ;-)
Het is toch bijna niet te geloven, na al die jaren nog steeds nieuwe lekken. Het lijkt wel een oude Alfasud, daar vielen ook stteds gaten in, zou IEEEee ook roesten?
Geef mijn portie maar aan Fikkie, ik gebruik lekker Firefox, en kom nou niet weer aan dat die ook niet waterdicht is, open deuren genoeg, maar daar wordt gewoon de boel gelijk gerepareerd, en als je dat wilt , automatisch ge-update
@Carry: dus de motorkap van een auto moet voortaan maar hermetisch gesloten blijven omdat sommige automobilisten het niet kunnen laten draden door te knippen? Geen stopcontacten meer in huizen omdat sommige mensen met een schroevendraaier in de gaatjes willen prikken?
Ik ben zelden iemand tegengekomen die zonder verstand van zaken zomaar zat te rotzooien met z'n computer. Die keren dat het wel het geval was stak men de hand in eigen boezem.
Omgaan met de computer is ieders' eigen verantwoordelijkheid. Ondanks de 'beveiligingen' is het overigens geen enkel probleem om toch software onbruikbaar te maken door onbezonnen acties. De 'beveiligingen' die onverantwoordelijk computergebruik zouden moeten tegen gaan zijn niets meer dan cosmetische pleisters die ernstige risico's met zich meebrengen.
@iJoost
Active Scripting behelst ook het uitvoeren van opdrachten die direct windows systeemcomponenten aanspreken. Het idee van Microsoft is dat Internet Explorer en andere applicaties transparant op zouden gaan in elkaar en in de Windowsomgeving. Dat je bijv. kunt surfen vanuit de Windows verkenner door een URL in te tikken, dat je een Worddocument kunt bewerken vanuit IE, dat de media player automatisch wordt gestart, etc. Bij Active scripting komt windows scripting om de hoek kijken, een programmeertaal die standaard aanwezig is in Windows waarmee je het OS compleet kunt aansturen. Dat gaat verder dan bijv. javascripts die een pulldownmenu tevoorschijn toveren of je startpagina veranderen.
Het vervelende van scripting is dat er amper onderscheid kan worden gemaakt tussen veilige scripting en onveilige. Dat komt omdat de scripttaal zo krachtig is. Je hebt nog wel de mogelijkheid om bijv. bepaalde applets in een sandbox te laten draaien, maar daar blijft het bij. Zelfs zonder bugs en exploits is Active Scripting gevaarlijk.
Inderdaad, het uitzetten van scripting zorgt ervoor dat je problemen gaat krijgen bij het surfen. Functionaliteit gaat ontbreken, sommige dingen zie je niet meer. De enigszins omslachtige workaround is om de scripting uit te schakelen voor de 'internet zone' en vervolgens vertrouwde sites toe te voegen aan de 'trusted zone'.
Tot slot, je zou denken dat Microsoft e.e.a. geleerd zou hebben met de problemen die werkelijk al vele jaren leven, maar in feite breidt men het risico alleen maar uit. Het WMF mediabestand kan bijv. ook scripts bevatten die worden uitgevoerd door de mediaplayer. De eerste cybervandalen hebben hier intussen al vervelende toepassingen voor bedacht.
ik word een beetje moe van deze exotische scriptjes die je nooooit tegenkomt....noem mij es 1 site waar ik deze kan vinden..niemand ? dat dacht ik al.
ik word ook zo moe van dat eeuwige geneuzel over IE en Firefox. Ben je wel es getroffen door een IE script zoals in dit bericht ? waardoor je over bent gestapt naar Firefox ?
....nee dat dacht ik al
'nu ik met firefox surf ben ik veel veiliger'.....yeah right..omdat je waarschijnlijk te veel van dit soort artikelen tegenkomt.
Nogmaals........noem mij 1 site waar ik deze scripts kan vinden. Dat is pas nieuws
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
