Team High Tech Crime raadt gebruik IE af
Het Team High Tech Crime van de politie heeft het gebruik van Internet Explorer wegens een nieuw ontdekt lek afgeraden. De kwetsbaarheid werd dit wekend bekendgemaakt en is aanwezig in versie 6 tot en met 11 van de browser, hoewel de aanvallen alleen tegen IE9, IE10 en IE11 plaatsvonden.
"Gebruik IE alleen als het niet anders kan,en in Uitgebreide beveiligde modus. Veiliger alternatieven zijn onder andere Opera, Firefox, Safari, Chrome", aldus het Team High Tech Crime (THTC) via Twitter. Daarbij moet wel worden opgemerkt dat Safari op Windows al geruime tijd niet meer door Apple wordt ondersteund. Volgens het THTC werkt Microsoft aan een oplossing, maar kan dit nog weken duren. "Houd altijd uw firewall scherp en uw anti-malware vers", zo laat het team verder weten.
Ook de Amerikaanse, Australische, Britse en Duitse autoriteiten hebben in afwachting van een update voor het gebruik van IE gewaarschuwd. Aangezien er voor XP-gebruikers geen beveiligingsupdate meer zal verschijnen zijn deze gebruikers beter af met een veiliger alternatief zoals Chrome of Firefox. Voor meer geavanceerde gebruikers is het installeren van het gratis Microsoft EMET 4.1 ook een optie.
Je kunt ook beter geen auto rijden, want er is een kans dat je op een bepaalde weg komt waar een spijker ligt.
De letterlijke tekst van US-CERT:
US-CERT recommends that users and administrators review Microsoft Security Advisory 2963983 for mitigation actions and workarounds. Those who cannot follow Microsoft's recommendations, such as Windows XP users, may consider employing an alternate browser.
*Als* men de adviezen van Microsoft niet kan opvolgen, *kan* men een andere browser overwegen...
Dat is echt heel wat anders dan plat adviseren om een andere browser te gebruiken.
Hoe zou dat ook moeten werken? Als dan volgende week een zero-day in FireFox wordt gemeld moet iedereen weer terug naar IE? En dan de week er na naar Chrome? En dan naar Safari?
Maar uitzondering voor Microsoftproducten kunnen altijd gemaakt worden...
Het is niet zo dat het niet al heel lang bekend was dat XP ermee op zou houden...
Hadden ze nu toch maar overgestapt op linux. Had je ook geen drama-upgrade path gehad.
Inderdaad, verschillende browsers actief aanwezig op het systeem, en Firefox en Chrome regelmatig starten om bij te laten werken. Synchroniseren van je faforieten is dan natuurlijk de volgende uitdaging.
Ten slotte is het toch: hoe meer zielen hoe meer vreugd.
Adobe flash player is lek ....
Dat mag bekend zijn aangezien een zeer bekend persoon dat product in de ban gedaan heeft.
Daarna komt een lek in de browser. Flash er uit en je hebt geen problem meer.
De laatste groep zal deze aanval zeer waarschijnlijk niet tegenkomen, tenzij er iemand lekt over de zero day en dat gebeurt zelden.
Verder zie ik het verband niet zo met een firewall. Die doet niets om een aanval te voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.