image

"Alle browsers moeten support XP op 8 april 2014 stoppen"

donderdag 17 oktober 2013, 16:21 door Redactie, 11 reacties
Laatst bijgewerkt: 17-10-2013, 16:30

Een Britse beveiligingsanalist wil dat geen enkele browser Windows XP meer ondersteunt als Microsoft volgend jaar april de ondersteuning van het besturingssysteem stopt. Gisteren liet Google nog weten dat gebruikers van Chrome op XP zeker tot april 2015 updates blijven ontvangen.

Een onverstandige beslissing, aldus beveiligingsanalist Graham Cluley. Google kan namelijk wel de beveiligingslekken in de eigen browser op Windows XP patchen, maar niet de kwetsbaarheden die na 8 april 2014 in Microsofts besturingssysteem worden ontdekt. Daardoor brengt Google internetgebruikers in gevaar, omdat XP-gebruikers zo wordt aangemoedigd het besturingssysteem te blijven gebruiken.

Roekeloos gedrag

"Google moedigt roekeloos gedrag aan doordat het Chrome op Windows XP laat blijven werken", aldus de beveiligingsanalist. "Het is misschien drastisch, maar ik zou graag zien dat alle browsers de ondersteuning van Windows XP op 8 april 2014 stoppen." Als dat niet haalbaar is vindt Cluley dat de browsers op z'n minst een "grote vervelende" waarschuwing aan gebruikers moeten laten zien dat als ze verbinding met het internet maken, ze een groot risico nemen.

Reacties (11)
17-10-2013, 16:36 door 0101 - Bijgewerkt: 17-10-2013, 16:52
Het is een logische beslissing van Google. XP wordt nog veel gebruikt* en als mensen die na 8/4/2014 nog XP gebruiken niet meer Chrome kunnen gebruiken zullen ze mogelijk overstappen op Internet Explorer 8 (of lager) of anders, als Chrome nog wel werkt maar niet geüpdatet wordt, een verouderde Chrome-browser blijven gebruiken. Voor een bedrijf dat voor zijn webdiensten (zoals Google Docs) zwaar leunt op de nieuwste webtechnologieën is het bouwen van work-arounds voor oude browsers een stuk kostbaarder dan het blijven ondersteunen van hun eigen browser.

17-10-2013, 17:14 door D0rus
Windows xp, zodra de ondersteuning wegvalt, zal meteen borden vol gaten zitten. In het verleden bleek al dat cybercriminelen vaak de lekken die ze vinden in het laatste jaar van ondersteuning niet gebruiken totdat de ondersteuning echt afloopt, zodat dergelijke lekken langer relevant te exploiteren zijn. Patchen van welke software dan ook heeft dus geen zin, deregelijke pc's zullen binnen enkele minuten toch al wel overgenomen zijn.

Als je echt wilt kunnen browsen op je 10 jaar oude pc, installeer je toch gewoon linux?
17-10-2013, 17:35 door johanw
Er komen nog wel patches voor XP uit voor bedrijven die erg dure betaalde supportcontracten afsluiten. Zouden die niet kunnen uitlekken naar de rest van de wereld?
17-10-2013, 17:49 door vimes
Bij mij blijft er ook in 2014 gewoon een xp pc in mijn netwerkje zitten, zonder verbinding met de buitenwereld welliswaar.
Ik denk dat iedereen met unupgradeabe legacy software hetzelfde zal doen. Dan wil je mischien ook nog fatsoenlijk kunnen browsen op je eigen intranet op die pc.
Niks raars of verkeerd aan lijkt mij.
17-10-2013, 18:18 door Anoniem
"Een Britse beveiligingsanalist wil dat geen enkele browser Windows XP meer ondersteunt"

Waar bemoeit die man zich mee?
Als hij geen XP meer wil gebruiken dan kan hij daar zelf toch mee stoppen?
Het deel van de wereld wat geen geld heeft voor een nieuwe computers, of heel veel nieuwe computers, laat
zich daar echt niet door sturen hoor.

Je kunt die mensen beter helpen dan ze vertellen dat ze iets niet goed doen. Je gaat niet over hun portemonnee.
17-10-2013, 19:12 door Anoniem
Er komen nog wel patches voor XP uit voor bedrijven die erg dure betaalde supportcontracten afsluiten. Zouden die niet kunnen uitlekken naar de rest van de wereld?
En hoe weet jij zeker als iemand jou een exe stuurt, dat dit een bonafide update is en geen malware?
Er zijn al genoeg nep virusscanners. Komen er nu ook nep patches?
17-10-2013, 21:45 door Anoniem
Door Anoniem:
Er komen nog wel patches voor XP uit voor bedrijven die erg dure betaalde supportcontracten afsluiten. Zouden die niet kunnen uitlekken naar de rest van de wereld?
En hoe weet jij zeker als iemand jou een exe stuurt, dat dit een bonafide update is en geen malware?

Updates zijn gesigned, dus daar hoef je niet bang voor te zijn.
17-10-2013, 22:32 door Anoniem
Door Anoniem: "Een Britse beveiligingsanalist wil dat geen enkele browser Windows XP meer ondersteunt"

Waar bemoeit die man zich mee?
Als hij geen XP meer wil gebruiken dan kan hij daar zelf toch mee stoppen?
Het deel van de wereld wat geen geld heeft voor een nieuwe computers, of heel veel nieuwe computers, laat
zich daar echt niet door sturen hoor.

Je kunt die mensen beter helpen dan ze vertellen dat ze iets niet goed doen. Je gaat niet over hun portemonnee.
-
idd waar bemoeit die man zich mee. dat moet elke pc gebruiker voor zich zelf weten wat die doet en wil;
17-10-2013, 22:53 door johanw
Daar heb je signatures voor. Wel goed de gebruikte key checken natuurlijk.
18-10-2013, 00:03 door WhizzMan
Door johanw: Er komen nog wel patches voor XP uit voor bedrijven die erg dure betaalde supportcontracten afsluiten. Zouden die niet kunnen uitlekken naar de rest van de wereld?

Precies, MicroSoft stopt helemaal niet met de support voor windows XP. Waar ze mee stoppen is gratis support en support voor "alle veiligheidslekken" die kunnen voorkomen. Als je een abonnement bij MicroSoft neemt, kan je de echt belangrijke beveiligingspatches nog steeds gewoon krijgen voor XP.

Ik kan me goed voorstellen dat browsermakers hun produkt op zulke machines nog gewoon up to date willen houden. Niet omdat het nou zo'n groot marktaandeel is, maar omdat ze hier kunnen laten zien dat ze beveiliging en betrouwbaarheid serieus nemen. Los daarvan, de hoeveelheid mensen die via lekke browsers wordt geinfecteerd is zo groot, dat het onderliggende besturingssysteem vaak minder belangrijk is dan welke versie browser ze gebruiken. Ook voor lekke besturingssystemen is een "veilige" browser vaak een van de allerbelangrijkste beveiligingsmaatregelen die je kan nemen.

Door die support weg te nemen, zet je legitieme gebruikers die nog wel support van MicroSoft hebben gekocht in de kou en pak je een heleboel mensen die niet de kennis of het geld hebben om iets veiligers te kopen of te installeren hun kleine kansje om onbesmet te blijven af. We kunnen met z'n allen wel hard roepen dat XP dood moet nadat de gratis support is afgelopen, maar niet op deze manier. Dat levert een slachtveld op, zonder dat er voordeel tegenover staat.
18-10-2013, 07:47 door Anoniem
Mensen die nog XP gebruiken hebben echt niet in de gaten dat hun browser niet meer wordt bijgewerkt. En dat maakt alleen maar meer gaten beschikbaar.
Ik zie nog wel eens kassa systemen met XP. Die hebben geen last van browser ondersteuningen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.