Bank: IE6 veiliger dan Google Chrome en Opera
Eén van de grootste Amerikaanse banken stopt met de ondersteuning van Google Chrome en Opera, omdat de browsers niet veilig genoeg zijn. Internet Explorer 6 blijft wel gewoon ondersteund. Vanaf 18 juli kunnen alleen gebruikers van IE6, Firefox 2.0 en Safari 3.0 of een nieuwere versie ongestoord de website van JPMorgan Chase bezoeken. "Ondersteunde browsers zijn browsers die we consequent op onze site gebruiken en testen om onze klanten zo een veiligere ervaring te bieden", aldus de bank. Meer dan 95% van de bankklanten zou met Internet Explorer, Safari of Firefox surfen.
Google Chrome, dat de afgelopen maanden flink groeide en een groter marktaandeel dan Safari heeft, ontbreekt in het lijstje van Chase. De bank geeft daarvoor twee redenen: veiligheid en populariteit. "Er worden vandaag de dag tientallen browsers gebruikt, maar ze bieden niet allemaal de vereiste beveiliging, terwijl anderen het weer niet op onze site doen. De beveiliging van jouw accounts en privégegevens is onze hoogste prioriteit en sommige browsers, met name oudere versies, vormen een groter beveiligingsrisico als je die met onze site gebruikt." (Slashdot)
Reacties (32)
http://validator.w3.org/check?uri=http%3A%2F%2Fwww.jpmorganchase.com%2F
126 errors en 177 warnings, alleen al op de home page. Dat zegt wel genoeg. Prutsers op maat. ;-)
126 errors en 177 warnings, alleen al op de home page. Dat zegt wel genoeg. Prutsers op maat. ;-)
29-06-2010, 14:56 door
Rene V
lol!! Blijf lachen met die Amerikanen :-)
IE6 veilig...
Zeker een Nigeriaanse bank ofzo?
Meh. marginaliseren deze jokers.
Zeker een Nigeriaanse bank ofzo?
Meh. marginaliseren deze jokers.
29-06-2010, 15:13 door
Preddie
Door René V: lol!! Blijf lachen met die Amerikanen :-)
raar volk, maarja anderszijd begrijp ik ook niet waarom je chrome zou willen gebruiken ... ik denk dat ze er goed aan doen de ondersteuning te stoppen maar ben dan ook voorstander van het afschaffen van IE6 ondersteuning.
29-06-2010, 15:14 door
[Account Verwijderd]
[Verwijderd]
Wat is het verschil tussen Safari en Chrome, buiten de UI? Daar zit vrijwel dezelfde renderengine onder. En waarom zou het niet werken in Opera?
PS: Wel beter dan de ING: bij JPMorgan hebben Opera en Safari blijkbaar ooit nog gewerkt, kun je van de ING niet zeggen (rekenmodules, contactformulieren).
PS: Wel beter dan de ING: bij JPMorgan hebben Opera en Safari blijkbaar ooit nog gewerkt, kun je van de ING niet zeggen (rekenmodules, contactformulieren).
"raar volk, maarja anderszijd begrijp ik ook niet waarom je chrome zou willen gebruiken ..."
Of jij of ik dat begrijp boeit niet lijkt mij. De browser wordt steeds meer gebruikt, en de bank zou er verstandig aan doen om de browser wel te ondersteunen.
Of jij of ik dat begrijp boeit niet lijkt mij. De browser wordt steeds meer gebruikt, en de bank zou er verstandig aan doen om de browser wel te ondersteunen.
Ze gaan er zeker vanuit dat alle gebruikers er evenveel verstand van hebben als zijzelf... Gelukkig kun je bij opera instellen dat hij zich 'voorstelt' als een andere browser. (Voor Chrome is daar vast ook wel een extensie voor.)
29-06-2010, 15:39 door
Sith Warrior
Door Predjuh:
raar volk, maarja anderszijd begrijp ik ook niet waarom je chrome zou willen gebruiken ... ik denk dat ze er goed aan doen de ondersteuning te stoppen maar ben dan ook voorstander van het afschaffen van IE6 ondersteuning.
Door René V: lol!! Blijf lachen met die Amerikanen :-)
raar volk, maarja anderszijd begrijp ik ook niet waarom je chrome zou willen gebruiken ... ik denk dat ze er goed aan doen de ondersteuning te stoppen maar ben dan ook voorstander van het afschaffen van IE6 ondersteuning.
Waarom je als consument chrome zou willen gebruiken? Sandboxing model zoals hun het geimplementeerd hebben, is tot nu toe 1 van de veiligste gebleken. Snelheid, beta's en alpha's daar gelaten is het op dit moment 1 van de snelste browsers.
Dat Chrome niet veilig is, dat is larie koek natuurlijk, misschien weten ze iets bij die bank wat wij nog niet weten. Maar ik vermoed van niet eigenlijk.
Door Sith Warrior:
Waarom je als consument chrome zou willen gebruiken? Sandboxing model zoals hun het geimplementeerd hebben, is tot nu toe 1 van de veiligste gebleken. Snelheid, beta's en alpha's daar gelaten is het op dit moment 1 van de snelste browsers.
Dat Chrome niet veilig is, dat is larie koek natuurlijk, misschien weten ze iets bij die bank wat wij nog niet weten. Maar ik vermoed van niet eigenlijk.
Door Predjuh:
raar volk, maarja anderszijd begrijp ik ook niet waarom je chrome zou willen gebruiken ... ik denk dat ze er goed aan doen de ondersteuning te stoppen maar ben dan ook voorstander van het afschaffen van IE6 ondersteuning.
Door René V: lol!! Blijf lachen met die Amerikanen :-)
raar volk, maarja anderszijd begrijp ik ook niet waarom je chrome zou willen gebruiken ... ik denk dat ze er goed aan doen de ondersteuning te stoppen maar ben dan ook voorstander van het afschaffen van IE6 ondersteuning.
Waarom je als consument chrome zou willen gebruiken? Sandboxing model zoals hun het geimplementeerd hebben, is tot nu toe 1 van de veiligste gebleken. Snelheid, beta's en alpha's daar gelaten is het op dit moment 1 van de snelste browsers.
Dat Chrome niet veilig is, dat is larie koek natuurlijk, misschien weten ze iets bij die bank wat wij nog niet weten. Maar ik vermoed van niet eigenlijk.
Ik snap het wel..
Als chrome gegevens lekt naar Google dan zijn dat ook je bank gegevens..
chrome is dus niet veilig om te gebruiken voor online bank zaken..
29-06-2010, 15:45 door
sjonniev
Door Predjuh:
raar volk, maarja anderszijd begrijp ik ook niet waarom je chrome zou willen gebruiken ... ik denk dat ze er goed aan doen de ondersteuning te stoppen maar ben dan ook voorstander van het afschaffen van IE6 ondersteuning.
Door René V: lol!! Blijf lachen met die Amerikanen :-)
raar volk, maarja anderszijd begrijp ik ook niet waarom je chrome zou willen gebruiken ... ik denk dat ze er goed aan doen de ondersteuning te stoppen maar ben dan ook voorstander van het afschaffen van IE6 ondersteuning.
Waarom mensen chrome willen gebruiken? Omdat het veel sneller is. Ik zeg mijn zoontje altijd firefox met noscript te gebruiken, en dat vindt-ie niet fijn.
Chrome niet gebruiken lijkt mij logisch. Google Chrome is een verkapte keylogger. Lijkt mij logisch dat een bank dat niet wilt hebben.
Door Anoniem: Wat is het verschil tussen Safari en Chrome, buiten de UI? Daar zit vrijwel dezelfde renderengine onder. En waarom zou het niet werken in Opera?
PS: Wel beter dan de ING: bij JPMorgan hebben Opera en Safari blijkbaar ooit nog gewerkt, kun je van de ING niet zeggen (rekenmodules, contactformulieren).
PS: Wel beter dan de ING: bij JPMorgan hebben Opera en Safari blijkbaar ooit nog gewerkt, kun je van de ING niet zeggen (rekenmodules, contactformulieren).
Bij de ING werkte Opera ook prima totdat die prutser het postbank systeem ook bij de ING bank gingen gebruiken.
Maar goed tan codes wie wil dat nu, was dan ook snel weg daar.
Door Anoniem: Chrome niet gebruiken lijkt mij logisch. Google Chrome is een verkapte keylogger. Lijkt mij logisch dat een bank dat niet wilt hebben.
Dan gebruik je toch Chromium? Is een prima alternatief als je alle Google zaken niet wilt.
Verder is dit berichtje natuurlijk weer een giller, maar ach: het is en blijft een achterhoedegevecht. Uiteindelijk zullen ze andere browsers wel moeten ondersteunen.
29-06-2010, 17:22 door
U4iA
Door NielsT: "IE6 veiliger dan Google Chrome en Opera"? Dat zeggen ze niet, maar IE6 blijft populair dus commercieel gezien gewoon een begrijpelijke beslissing.
Je bent waarschijnlijk één van de weinige die het snapt...maar zo'n Telegraaf kop bekt lekker en trekt nu eenmaal meer bezoekers. Het orginele artikel heeft dan ook de kop: Chase Bank May Drop Support of Chrome, Opera. :)
29-06-2010, 17:26 door
SirDice
Eén van de grootste Amerikaanse banken stopt met de ondersteuning van Google Chrome en Opera, omdat de browsers niet veilig genoeg zijn.
En waar staat die uitspraak precies?De reden dat bepaalde browsers niet ondersteund worden is op de eerste plaats de veiligheid inderdaad. Maar het zou zo maar kunnen dat Chrome en Opera niet ondersteund worden omdat de site niet goed werkt of omdat minder dan 5% van de bezoekers het gebruikt.
NERGENS wordt er gesteld dat Chrome en Opera niet ondersteund worden omdat ze te onveilig zouden zijn.
"Chrome niet gebruiken lijkt mij logisch. Google Chrome is een verkapte keylogger. Lijkt mij logisch dat een bank dat niet wilt hebben. "
"Als chrome gegevens lekt naar Google dan zijn dat ook je bank gegevens..chrome is dus niet veilig om te gebruiken voor online bank zaken.."
Volstrekte onzin. Ik neem niet aan dat jij je bankgegevens in de adresbalk van je browser tikt. Dat is immers de informatie die wordt doorgestuurd, en niet de informatie welke je op een website intikt (daarnaast is de informatie die je bij internetbankieren invoert ook nog eens encrypted, maar dat staat hier los van - je bankgegevens worden -niet- naar Google gestuurd).
Overigens kan je in de configuratie van Chrome ook gewoon de optie “Use a suggestion service to help complete searches and URLs typed in the address bar” uitschakelen, en dan worden de URL's die je intikt niet doorgestuurd. Je kunt dus zelf kiezen of je de URLs die je intikt wel/niet wilt doorsturen.
"Als chrome gegevens lekt naar Google dan zijn dat ook je bank gegevens..chrome is dus niet veilig om te gebruiken voor online bank zaken.."
Volstrekte onzin. Ik neem niet aan dat jij je bankgegevens in de adresbalk van je browser tikt. Dat is immers de informatie die wordt doorgestuurd, en niet de informatie welke je op een website intikt (daarnaast is de informatie die je bij internetbankieren invoert ook nog eens encrypted, maar dat staat hier los van - je bankgegevens worden -niet- naar Google gestuurd).
Overigens kan je in de configuratie van Chrome ook gewoon de optie “Use a suggestion service to help complete searches and URLs typed in the address bar” uitschakelen, en dan worden de URL's die je intikt niet doorgestuurd. Je kunt dus zelf kiezen of je de URLs die je intikt wel/niet wilt doorsturen.
29-06-2010, 18:30 door
Berserk
Dit nieuws is aardig door de molen gehaald inderdaad.
Volgens de link van Chase worden er simpelweg nog maar drie browsers ondersteund.
Volgens Slashdot lijkt het erop dat Chrome wordt geditched.
Lijkt me eerlijk gezegd wel een zekerheid gezien de lijst van 3 browsers.
Volgens Security.nl is Chrome volgens Chase onveiliger dan de 3 terwijl er op de Chase FAQ pagina alleen wordt gesproken over een combinatie van selectie-criteria; security and popularity.
Krommunicatie...
Volgens de link van Chase worden er simpelweg nog maar drie browsers ondersteund.
Volgens Slashdot lijkt het erop dat Chrome wordt geditched.
Lijkt me eerlijk gezegd wel een zekerheid gezien de lijst van 3 browsers.
Volgens Security.nl is Chrome volgens Chase onveiliger dan de 3 terwijl er op de Chase FAQ pagina alleen wordt gesproken over een combinatie van selectie-criteria; security and popularity.
Krommunicatie...
29-06-2010, 19:00 door
Maki
JP Morgan... blijft een bekende naam....
http://tinyurl.com/24o2xhr
http://tinyurl.com/24o2xhr
29-06-2010, 19:31 door
Skizmo
Dit is dus de reden dan mensen die ergens geen verstand van hebben, hun mond moeten houden.
29-06-2010, 20:37 door
Duck-man
Ze zeggen het een en bedoelen het ander. In het eerste stukje beweren ze dat het uit veiligheid is. Vervolgens blijkt dit nergens uit. En aan het eind komt de aap uit de mouw. Ze zijn bij de bank te lui om hen site op Chrome een Opera te laten werken.
Als je IE 6 (9 jaar oud), safari 3.0(3 jaar) en Firefox 2.0 (4 jaar) veiliger vind dan Chrome en Opera niet is er volgens mij echt wat mis. Lijkt me slimmer dat de bank gaat eisen dat de browser niet meer dan een jaar oud is. Liever minder maar je moet ergens beginnen.
stukje van de bank net gelezen Safari alleen op de Mac
" If a new browser begins to grow in popularity, we will assess and test its security and performance with our site to determine whether or not we should support its use. "
Of wel onze testen stellen niet zoveel voor en hebben het doorom maar op 3 browsers gedaan. Als er voldoende vraag is naar meer gaan we er eerst eens rustig over na denken. Onder tussen kunt U rustig gaan slapen. Uw geld is veilig bij ons net als uw hypotheek etc.
PS https://www.chase.com/ werkt gewoon onder opera (identificatie als opera). Heb geen rekening dus kan het niet verder testen
Als je IE 6 (9 jaar oud), safari 3.0(3 jaar) en Firefox 2.0 (4 jaar) veiliger vind dan Chrome en Opera niet is er volgens mij echt wat mis. Lijkt me slimmer dat de bank gaat eisen dat de browser niet meer dan een jaar oud is. Liever minder maar je moet ergens beginnen.
stukje van de bank net gelezen Safari alleen op de Mac
" If a new browser begins to grow in popularity, we will assess and test its security and performance with our site to determine whether or not we should support its use. "
Of wel onze testen stellen niet zoveel voor en hebben het doorom maar op 3 browsers gedaan. Als er voldoende vraag is naar meer gaan we er eerst eens rustig over na denken. Onder tussen kunt U rustig gaan slapen. Uw geld is veilig bij ons net als uw hypotheek etc.
PS https://www.chase.com/ werkt gewoon onder opera (identificatie als opera). Heb geen rekening dus kan het niet verder testen
30-06-2010, 09:01 door
SirDice
Door Duck-man: Ze zeggen het een en bedoelen het ander. In het eerste stukje beweren ze dat het uit veiligheid is. Vervolgens blijkt dit nergens uit. En aan het eind komt de aap uit de mouw. Ze zijn bij de bank te lui om hen site op Chrome een Opera te laten werken.
En ook jij leest niet goed. Ze geven geen garantie dat de site werkt met Opera of Chrome. Nergens staat dat het niet werkt, alleen dat je geen ondersteuning krijgt als het niet werkt.Of wel onze testen stellen niet zoveel voor en hebben het doorom maar op 3 browsers gedaan.
Nee, men heeft de browsers getest die 95% van hun gebruikers gebruiken. De rest is commercieel gezien (nog) niet interessant om geld aan te spenderen (testen kost namelijk geld).PS https://www.chase.com/ werkt gewoon onder opera (identificatie als opera). Heb geen rekening dus kan het niet verder testen
Geen garantie dat het werkt betekent niet dat het ook daadwerkelijk niet werkt.Lol dan is het verhaal van de chinese hackers die gebruik maakten van een exploit in IE6 (in comibinatie met wat social engineering), om Google en Intel o.a. te hacken zeker voorbij Morgan Chase.
Zelfs MS vertelt men te upgraden van IE6!!
Zelfs MS vertelt men te upgraden van IE6!!
Lol dan is het verhaal van de chinese hackers die gebruik maakten van een exploit in IE6 (in comibinatie met wat social engineering), om Google en Intel o.a. te hacken zeker voorbij Morgan Chase.
Zelfs MS vertelt men te upgraden van IE6!!
Zelfs MS vertelt men te upgraden van IE6!!
Als zelfs MS zelf zegt dat IE6 onveilig is waarom is er dan zo'n stropdas die beweerd dat het veilig is?
Zeker onder het mom, als er iets fout is licht het aan je browser...
http://www.jpmorgan.com/pages/privacy
"# Regularly update your PC's operating system and Web browser software with the vendor's software patches and updates to protect your PC against known vulnerabilities."
Als ik lijst zou moeten geven van 'bekende' veiligheidslekken in IE6, heb een tweede leven nodig om alles op te noemen.
Triest, zeer zeer triest.
Zeker onder het mom, als er iets fout is licht het aan je browser...
http://www.jpmorgan.com/pages/privacy
"# Regularly update your PC's operating system and Web browser software with the vendor's software patches and updates to protect your PC against known vulnerabilities."
Als ik lijst zou moeten geven van 'bekende' veiligheidslekken in IE6, heb een tweede leven nodig om alles op te noemen.
Triest, zeer zeer triest.
mfasa.chase.com : potentially vulnerable to CVE-2009-3555
webtrends.chase.com : potentially vulnerable to CVE-2009-3555
www.chase.com : potentially vulnerable to CVE-2009-3555
Error: Permission denied for <https://chase.com> to call method Location.toString on <https://www.chase.com>.
Warning: Expected ',' or '{' but found 'html'. Ruleset ignored due to bad selector.
Source File: https://www.chase.com/online/Home/css/chase-home.css Line: 311
Warning: Expected ':' but found 'undefined'. Declaration dropped.
Source File: https://mfasa.chase.com/auth/login.html Line: 0
ik begrijp het wel,
hun filosofie is een brakke website behoeft een brakke browser.
webtrends.chase.com : potentially vulnerable to CVE-2009-3555
www.chase.com : potentially vulnerable to CVE-2009-3555
Error: Permission denied for <https://chase.com> to call method Location.toString on <https://www.chase.com>.
Warning: Expected ',' or '{' but found 'html'. Ruleset ignored due to bad selector.
Source File: https://www.chase.com/online/Home/css/chase-home.css Line: 311
Warning: Expected ':' but found 'undefined'. Declaration dropped.
Source File: https://mfasa.chase.com/auth/login.html Line: 0
ik begrijp het wel,
hun filosofie is een brakke website behoeft een brakke browser.
Bij ING werkt Opera prima, maar misschien ben ik nog niet in alle uithoeken van de online banking-site geweest.
Chrome lekt gegevens naar google, IE6 lekt gegevens naar hackers (geen DEP e.d.).
Doe mij dan de eerste maar...
Doe mij dan de eerste maar...
30-06-2010, 15:03 door
Preddie
Door Anoniem: Chrome lekt gegevens naar google, IE6 lekt gegevens naar hackers (geen DEP e.d.).
Doe mij dan de eerste maar...
Doe mij dan de eerste maar...
waarom dan niet gewoon firefox, heb je gelijk de mogelijkheid om nog wat plugins te installeren die je kunnen beschrermen tegen mogelijke gevaren.
Door Anoniem: mfasa.chase.com : potentially vulnerable to CVE-2009-3555
webtrends.chase.com : potentially vulnerable to CVE-2009-3555
www.chase.com : potentially vulnerable to CVE-2009-3555
Error: Permission denied for <https://chase.com> to call method Location.toString on <https://www.chase.com>.
Warning: Expected ',' or '{' but found 'html'. Ruleset ignored due to bad selector.
Source File: https://www.chase.com/online/Home/css/chase-home.css Line: 311
Warning: Expected ':' but found 'undefined'. Declaration dropped.
Source File: https://mfasa.chase.com/auth/login.html Line: 0
ik begrijp het wel,
hun filosofie is een brakke website behoeft een brakke browser.
webtrends.chase.com : potentially vulnerable to CVE-2009-3555
www.chase.com : potentially vulnerable to CVE-2009-3555
Error: Permission denied for <https://chase.com> to call method Location.toString on <https://www.chase.com>.
Warning: Expected ',' or '{' but found 'html'. Ruleset ignored due to bad selector.
Source File: https://www.chase.com/online/Home/css/chase-home.css Line: 311
Warning: Expected ':' but found 'undefined'. Declaration dropped.
Source File: https://mfasa.chase.com/auth/login.html Line: 0
ik begrijp het wel,
hun filosofie is een brakke website behoeft een brakke browser.
waar heb jij die scan gedaan?
30-06-2010, 18:41 door
Lekensteyn
@Predjuh, dat zie je in de Foutenconsole van Firefox.
Microsoft dropt de support van IE6, net als Google.
Oh, en daarom is IE6 natuurlijk veilig!
Omdat het niet meer wordt bijgewerkt met nieuwe lekken!
Microsoft dropt de support van IE6, net als Google.
Oh, en daarom is IE6 natuurlijk veilig!
Omdat het niet meer wordt bijgewerkt met nieuwe lekken!
Als je voor veilig kiest moet je, je p.c. opruimen.
Zolang je voor techniek kiest is niets meer veilig.
Zolang je voor techniek kiest is niets meer veilig.
dat kan wel zo zijn, maar ik vind google chrome wel een SNELLE browser. dat veiligheid enzo dat boeit me niet echt. met google chrome GEBRUIK ik teminste mijn betaalde internetkosten voor snel internet. als ik internet explorer gebruik gaat
mijn internet toch slomer. misschien is het lariekoek in jullie's ogen, maar het is echt zo! firefox vind ik wel lekker uitgebreid met veel functies, maar bij mij is google chrome toch de snelste
mijn internet toch slomer. misschien is het lariekoek in jullie's ogen, maar het is echt zo! firefox vind ik wel lekker uitgebreid met veel functies, maar bij mij is google chrome toch de snelste
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.