Verizon raadt gebruik Internet Explorer af
Vanwege de problemen met ActiveX en het ATL-beveiligingslek, gaf telecomgigant klanten en gebruikers onder andere het advies om geen Internet Explorer te gebruiken, tot ongenoegen van Microsoft MVP Jesper Johansson. Volgens Verizon zijn thuisgebruikers beter af met Firefox of Google Chrome en doen ook bedrijven er verstandig aan om over te stappen, hoewel het opmerkt dat geen enkele browser zonder lekken is. "Verwijder IE niet, het is nodig voor Microsoft Update. Het is prima om het IE icoontje van je bureaublad en/of toolbar te verwijderen", zo is in het advies te lezen.
Vals gevoel van veiligheid
Volgens Most Valuable Professional (MVP) Johansson grenst het advies tegen het "kwaadwillige" aan. "Niet alleen geeft het een vals gevoel van veiligheid aangezien Firefox en Chrome beide net zoveel lekken en aanvallen als IE hebben, maar het zadelt de gebruiker op met meer software om te patchen." Daarnaast draaien zowel Chrome als Firefox niet in een speciale "geïsoleerde modus", zelfs niet op Windows Vista, waar IE met bijna geen rechten draait. "Als een thuisgebruiker als beheerder is ingelogd, zoals bijna 100% is, dan heeft elke exploit voor Chrome of Firefox volledige toegang tot de computer, waar een exploit voor IE eerst uit de sandbox moet ontsnappen."
Johansson maakt de vergelijking met het besturen van een auto die twee keer zo hard gaat, zonder het dragen van een gordel. "Dat maakt je ook niet echt veilig. Een veel beter advies is om iemand te vertellen hoe ze niet als admin het internet gebruiken."
Angst, onzekerheid en twijfel
De Microsoft MVP krijgt vervolgens het verwijt dat hij angst, onzekerheid en twijfel over Chrome en Firefox aan het verspreiden is. "Hoeveel miljoenen dollars zijn er verloren gegaan en slachtoffers van identiteitsfraude gemaakt alleen door het misbruik van kwetsbare ActiveX controls?", zegt Dave Kennedy van Verizon. Johansson is het niet met de kritiek eens, omdat Internet Explorer en ActiveX niet inherent onveilig zijn.
"Browsers zijn software, en alle software heeft lekken, en extensie technologieën in browsers bieden functionaliteiten, die in de vorm van software is geïmplementeerd, en daarom aanvullende lekken introduceert. Alleen omdat de extensie technologie van IE ActiveX heet, betekent niet dat het meer of minder lekken heeft dan extensie technologieën in andere browsers." ActiveX had een verschrikkelijk reputatie, maar recentelijk zou Microsoft de beveiliging hebben verbeterd. "Het noemen van oude lekken van jaren geleden als bewijs dat Microsoft niets om beveiliging geeft is oneerlijk en zet het meest uitgebreide programma voor veilige software in de industrie in een kwaad daglicht."
Wederom onstaat er onverkwikkelijk moddergooien tussen browser leveranciers.
Om in de analogiën te blijven: wat maakt het uit of je gordel grijs of zwart is. Je moet bestuurders veilig leren rijden!
"Browsers zijn software, en alle software heeft lekken, en extensie technologieën in browsers bieden functionaliteiten, die in de vorm van software is geïmplementeerd, en daarom aanvullende lekken introduceert. Alleen omdat de extensie technologie van IE ActiveX heet, betekent niet dat het meer of minder lekken heeft dan extensie technologieën in andere browsers."
Non-Sequitur van de week.
MVP: Most Valued Person.. ofwel voor Microsoft de meest waardevolle.
Grootste leugenaar komt eerder lijkt me.
gebruiker != beheerder
Klopt niet helemaal. Zeker niet op het Vista/W7 platform. Tenzij jij mij hier eens uit de doeken doet waar MS met de aanpassingen faalt. Ik wacht vol spanning op je technische analyse !!!
maar wie met IE gaat surfen, is het zelfde als neuken zonder condoom..
Setji.ams.osd
Wederom onstaat er onverkwikkelijk moddergooien tussen browser leveranciers.
Om in de analogiën te blijven: wat maakt het uit of je gordel grijs of zwart is. Je moet bestuurders veilig leren rijden!
Thumbs up +1
Ik denk dat als IE geen activeX zou hebben, het een stuk minder lekken zou hebben.
Voor de gebruikersvriendelijkheid is het mischien iets minder, maar dan heb ik liever meer veiligheid.
Want als je browser misbruikt word dan ben je nog meer tijd kwijt.
Alsof dat mogelijk is. Het is wel mogelijk een andere browser naast IE te gebruiken, maar IE verwijderen kan niet. Volgens mij kan je 't zelfs niet eens uitschakelen - als ik me niet vergis, zijn de DLL's/systeembestanden van IE al geladen na 't starten van Windows.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.