Beveiliging Internet Explorer zorgenkindje voor bedrijven
De helft van alle bedrijven denkt dat Windows Vista veiliger is dan Windows XP, maar 37% verwacht dat er wel meer patches voor Microsoft's nieuwste besturingssysteem zullen verschijnen. Voor het patchmanagement heeft dit volgens 72% geen gevolgen, hoewel 13% denkt dat het updaten van Vista lastiger wordt, zo blijkt uit onderzoek onder Europese, Amerikaanse en Aziatische ondernemingen.
Op de vraag welke Vista beveiligingsfeatures men gaat gebruiken zegt 35% Patchguard, 34% Windows Defender en 27% de Windows Firewall. Bijna zestig procent vindt de beveiligingsmaatregelen niet voldoende en schaft security software van andere aanbieders aan.
Als het gaat om de beveiliging van applicaties maakt maar liefst 89% zich zorgen om Internet Explorer, gevolgd door Word met 50%. Het is dan ook spyware waar 35% van de bestuurders niet door kan slapen, gevolgd door kwaadwillende werknemers en zero-day lekken, elk met 34%. Het volledige rapport is hier te vinden.
SeaMonkey? Sinds ik enige maanden dit pakket gebruik heb ik
geen last meer gehad van spyware. IE steekt de kroon met
honderden gevallen van spyware infecties in één jaar tijd
(te zien aan het logbestand van spywarescanner CounterSpy).
Daarna volgt Netscape (die nogal wat spyware doorlaat en met
een scanner is uitgerust). Maar Firefox en SeaMonkey
daarentegen kennen de minste gevallen. SeaMonkey is
hekkensluiter met 0 spyware-infecties in de laatste paar
maanden. Het is om deze redenen dat ik geen gebruik meer
maak van Internet Explorer.
Voorwaarde is wel dat NoScript en AdBlock zijn geïnstalleerd.
instellingen Vista gaan gebruiken. Ik hoop zat ze wat Linux
distrobuties proberen.
vaak niet geschikt voor productie omgevingen. Het probleem
zit hier vaak in eventuele webapplicaties die alleen onder
IE draaien. SeaMonkey is dus LVT of naast IE, maar ik geef
je het te doen om werknemers te instrueren wat ze waarmme
wel en niet kunnen. Plus dat plugins ook een risico zijn.
Hoe ga je deze deployen en uptodate houden???
Linux is ook LVT, maar in 99% van de gevallen niet handig.
Het kost nl. ontzettend veel geld om hier cursussen in te
geven, coders en compilers in dienst te nemen om de patches
te maken en te testen, etc. Wellicht in de toekomst, maar de
eerste aankomende 5 jaar zie ik het niet gebeuren.
met IE te kunnen bladeren, terwijl met veel minder moeite
alle fuctionaliteit (IEtab b.v.) op een veiliger manier
gebruikt kan worden. Met veiliger producten als FF en SM,
zoals Peter V. terecht opmerkt. Water naar de zee dragen,
noemen we dat in Nederland.
gelijk afsluiten.
wakker blijven door spyware, (gaap) zzzzzzzzzzzz.
Een beetje snuggere baas heeft zijn netwerk gewoon goed
gesecured. Daarbij is mijn mening dat de meeste bedrijven
die niet teveel bankzaken online afhandelen, en gewoon een
goede boekhouding voeren niet veel problemen zullen
ondervinden van spyware.
Gewoon uitkijken en je gezonde mind gebruiken, dan komt het
allemaal goed. En zit het even niet mee, Format C ;)
knappe spyware als ze dan nog binnenkomen.
bepaalde programma's)
geen admin rechten dus, maar wel een hoop shit...
Frappant dat bedrijven zoveel moeite doen om enigzins veilig
met IE te kunnen bladeren, terwijl met veel minder moeite
alle fuctionaliteit (IEtab b.v.) op een veiliger manier
gebruikt kan worden. Met veiliger producten als FF en SM,
zoals Peter V. terecht opmerkt. Water naar de zee dragen,
noemen we dat in Nederland.
Dus als je een malware pagina opent in FF met IETab, dan ben
je nog steeds niet veilig.
http://www.patchlink.com/yearendsurvey/2007_Industry_Trends_Survey.pdf
quote:Door Anoniem
Frappant dat bedrijven zoveel moeite doen om enigzins veilig
met IE te kunnen bladeren, terwijl met veel minder moeite
alle fuctionaliteit (IEtab b.v.) op een veiliger manier
gebruikt kan worden. Met veiliger producten als FF en SM,
zoals Peter V. terecht opmerkt. Water naar de zee dragen,
noemen we dat in Nederland.
IETab maakt gebruik van de IE rendering (in de FF schil).
Dus als je een malware pagina opent in FF met IETab, dan ben
je nog steeds niet veilig.
instellingen, en dan vooral de proxy, kan je IE in principe
tegenhouden voor niet-lokale websites. En de
veiligheidsinstellingen voor niet vertrouwde websites ze
hoog mogelijk instellen.
De gebruiker kan dan met FF het web op, en heeft IE voor de
intranet-pagina's. Wanneer hij een www-site toch met IE-tab
opent, zal de daarin gefrommelde IE het slecht doen met die
site.
Je kan dit heel makkelijk zelf proberen natuurlijk, als je
tenminste met Windows werkt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.