Zero day raakt ook recentere versie Internet Explorer
Een zero day-beveiligingsprobleem in Internet Explorer raakt, anders dan gedacht, ook Internet Explorer 9. Bovendien zijn ook Windows Vista en Windows 7 getroffen. Naar een getroffen website surfen is voldoende voor besmetting.
Het beveiligingsprobleem kwam maandag al naar buiten, maar toen was enkel nog duidelijk dat Internet Explorer 7 en 8 op Windows XP waren getroffen. Nu blijkt dat ook Internet Explorer 9, de nieuwste publieke versie van de browser, kwetsbaar is voor misbruik van het beveiligingsprobleem. Een zero day is een beveiligingsprobleem dat nog niet eerder naar buiten is gekomen, en waar nog geen patch voor beschikbaar is.
Bovendien manifesteert het probleem zichzelf niet alleen op Windows XP, maar ook op het beter beveiligde Windows Vista en Windows 7. Overigens is Internet Explorer 6 op XP eveneens kwetsbaar, maar gebruik van die versie is toch al af te raden. Internet Explorer 10, dat later dit jaar uitkomt en al in de release previews van Windows 8 zat, is niet getroffen.
Microsoft zegt het probleem in onderzoek te hebben en op de hoogte te zijn van misbruik van het beveiligingsprobleem. Het gaat om een probleem met de manier waarop Internet Explorer omgaat met objecten die zijn verwijderd of die op een verkeerde manier geheugen toegewezen krijgen. Een oplossing is nog niet beschikbaar, maar Microsoft raadt systeembeheerders aan om Active X-objecten standaard te blokkeren en de Enhanced mitigation experience toolkit uit te rollen.
Reacties (134)
wie gebruikt er nog IE 
zet me maar in de - maar is toch een onlogische browserkeuze? En IE-only websites zie je heden dag nauwelijks nog. Ook ontwikkelaars en uitgevers zien dat platform/browser onafhankelijke oplossingen de toekomst zijn.
technische onderbouwing:
- vervallen van bookmarks en verwijzingen vanuit het register
- crappy update systeem; afhankelijk wanneer MS een patch uitbrengt, moet gebruiker die installeren. Gebruikers klikken niet op update knopjes - duurt het alleen maar langer
- Active-x
verder geen toelichting nodig
- do not track, niet volgens de afspraken
- MS hanteerd nog altijd hun eigen protocollen en richtlijnen, w3c anyone?
- Diverse instanties en beveilginsbedrijven adviseren anders
- Duitse overheid raadt gebruik IE sterk af, en adviseert haar burgers FF/Chrom/Opera te gebruiken
- printer problemen, aansturing of wijzingen worden niet kloppend overgenomen
- verkeerd update model, kijk eens naar je concurenten, gebruiker ervaart dit neit als hinderlijk.
- blijft propriëtaire meuk
maar dat zal ook nooit wijzigen
- etc. etc.
en als jouw bank jou opdring 1 bepaalde browser te gebruiken, stinkt het gewoon naar amateurisme. laatste dat ik daar me geld zou stallen
zet me maar in de - maar is toch een onlogische browserkeuze? En IE-only websites zie je heden dag nauwelijks nog. Ook ontwikkelaars en uitgevers zien dat platform/browser onafhankelijke oplossingen de toekomst zijn.ofwel, wederom active-x wat het probleem geeftEen oplossing is nog niet beschikbaar, maar Microsoft raadt systeembeheerders aan om Active X-objecten standaard te blokkeren en de Enchanced mitigation experience toolkit uit te rollen.
5000 werkplekkenEn waarop baseer je je bevinding,?
technische onderbouwing:
- vervallen van bookmarks en verwijzingen vanuit het register
- crappy update systeem; afhankelijk wanneer MS een patch uitbrengt, moet gebruiker die installeren. Gebruikers klikken niet op update knopjes - duurt het alleen maar langer
- Active-x
verder geen toelichting nodig- do not track, niet volgens de afspraken
- MS hanteerd nog altijd hun eigen protocollen en richtlijnen, w3c anyone?
- Diverse instanties en beveilginsbedrijven adviseren anders
- Duitse overheid raadt gebruik IE sterk af, en adviseert haar burgers FF/Chrom/Opera te gebruiken
- printer problemen, aansturing of wijzingen worden niet kloppend overgenomen
- verkeerd update model, kijk eens naar je concurenten, gebruiker ervaart dit neit als hinderlijk.
- blijft propriëtaire meuk
maar dat zal ook nooit wijzigen- etc. etc.
en als jouw bank jou opdring 1 bepaalde browser te gebruiken, stinkt het gewoon naar amateurisme. laatste dat ik daar me geld zou stallen
[Reactie gewijzigd door himlims_ op dinsdag 18 september 2012 11:15]
En waarop baseer je je bevinding, dat het een onlogische browserkeuze is? Is dat je emotionele gevoel dat spreekt, of kan je het ook technisch toelichten?
IE only websites heb je nog wel degelijk. Ik hoef alleen maar naar een ABN bankpakket te kijken, dat in veel bedrijven gebruikt wordt. En dan heb ik het topje van de ijsberg nog niet eens te pakken. En vergeet niet dat veel bedrijven IE draaien, vanwege GPO en het beheer een stuk vergemakkelijkt.
Daarnaast vind ik persoonlijk IE9 aangenaam werken. Maar net als Chrome en Firefox zijn dat persoonlijke voorkeuren.
IE only websites heb je nog wel degelijk. Ik hoef alleen maar naar een ABN bankpakket te kijken, dat in veel bedrijven gebruikt wordt. En dan heb ik het topje van de ijsberg nog niet eens te pakken. En vergeet niet dat veel bedrijven IE draaien, vanwege GPO en het beheer een stuk vergemakkelijkt.
Daarnaast vind ik persoonlijk IE9 aangenaam werken. Maar net als Chrome en Firefox zijn dat persoonlijke voorkeuren.
http://support.google.com...pic=1064262&ctx=topic
GPO voor Chrome
GPO voor Chrome
[Reactie gewijzigd door Rinzwind op dinsdag 18 september 2012 10:45]
Ik heb hem al draaien. Maar dat doet niets af aan het punt, dat het voor veel systeembeheerders een pluspunt is om IE te draaien om GPO redenen 
En voor gebruikers zijn beheerders met GPOs vreselijk. Moet je een website testen kun je geen self-signed certs gebruiken en mag je ook niet de setting aanpassen om dit toch te doen...
En voor veel gebruikers is het gebruik van self-signed certificaten geheel niet belangrijk.
Dat je het niet eens bent me je beheerder hoeft geen nadeel te zijn van de technologie 
Meer nog, het feit dat je aangeeft dat de policy werrkt en niet te omzeielen blijkt, is juist "by design"
Meer nog, het feit dat je aangeeft dat de policy werrkt en niet te omzeielen blijkt, is juist "by design"
Dat kan een zegen zijn of een vloek. Feit is dat het hele systeem van policies werkt met templates waardoor je niet gemakkelijk één beperking kunt invoeren maar een pakket moet selecteren en (eventueel) aanpassen. Dat betekent dat er al gauw te veel geblokkeerd wordt.Het feit dat je aangeeft dat de policy werrkt en niet te omzeielen blijkt, is juist "by design"
Gebruikers die internet-apps gebruiken doen dat vaak ook om verschillende redenen. De ene zoekt alleen telefoonnummers en adressen op, de andere maakt doet betalingen, houd de boekhouding bij (is tegenwoordig ook vaak online, dan kan de accountant er makkelijk bij, vaak werkt men zelfs op de server van de accountant) en doet aangiftes bij de belastingdienst (omzetbelasting moet meestal maandelijks).
Beide voorbeelden hebben een totaal verschillende behoefte aan veiligheid en mogelijkheden.
De meeste werknemers vallen dan misschien wel binnen de default-profielen, er zijn altijd uitzonderingen. Met name bij grote bedrijven is er vaak sprake van een mismatch daartussen omdat iets over diverse managementlagen heen goedkeuring moet krijgen. Die managers moeten dus ergens de noodzaak van inzien en hebben meestal al tijd tekort.
Haha, ja laten we totaal geen GPO, EMET, AV of Firewall, etc gebruiken, omdat er gebruikers zijn die dat irritant vinden. Als je iets wil wat niet toegestaan is volgens GP, dan vraag je een aanpassing aan bij je systeembeheer voor jouw specifieke OU. Grapjas
Dan mag je op een gegeven moment voor iedere werknemer een OU aanmaken.
En dan moet je die gebruikers wel verrekte goed kennen als je voor hen de policies gaat instellen. Pietje weet wel wat hij doet maar keesje klikt op alles wat hij tegenkomt, met voorkeur de van bekenden binnenkomende grappige e-mails en dus ook de door wormen verstuurde troep.
En dan moet je die gebruikers wel verrekte goed kennen als je voor hen de policies gaat instellen. Pietje weet wel wat hij doet maar keesje klikt op alles wat hij tegenkomt, met voorkeur de van bekenden binnenkomende grappige e-mails en dus ook de door wormen verstuurde troep.
Die GPO werkt inderdaad heel netjes. Deze GPO gebruiken wij ook op alle werkplekken (500 medewerkers). De developers maken gebruik van FireFox/IE/Crome. Maar natuurlijk firefox/chrome als standaard. ( IE omdat het moet )
IE9 loopt nog steeds achter. CSS3 animaties werken niet waardoor veel informatie/product sliders niet goed werken. Dit is een belemmering in de vooruitgang, want de performance van dusdanige sliders is op mobiele apparaten veel beter dan volledige Jquery varianten.
Voorbeeld:
http://demo.tutorialzine.com/2012/02/css3-product-showcase/
Zeker voor mensen met Webshops zoals ik, voegen dergelijke animaties erg veel toe.
Voorbeeld:
http://demo.tutorialzine.com/2012/02/css3-product-showcase/
Zeker voor mensen met Webshops zoals ik, voegen dergelijke animaties erg veel toe.
IE10 komt vermoedelijk in oktober uit en dan loopt die weer voor.
Nee dan loopt ie bijna gelijk.
Laten we even aannemen dat IE 10 voorloopt bij uitkomen. Dan is dat na drie dagen weer voorbij, omdat Microsoft nooit iets toevoegt, behalve beveiligingspatches.
Zolang Microsoft deze idiote niet-updaten-politiek blijft hanteren, blijft IE per definitie een blok aan het been.
Zolang Microsoft deze idiote niet-updaten-politiek blijft hanteren, blijft IE per definitie een blok aan het been.
Ik draai hier IE10 op Windows 8 en kan je iig zeggen dat er geen animatie zit als ik de bovenstaande URL inlaadt.
Kan natuurlijk ook aan de code liggen dat ie deze bij IE niet laadt...
Kan natuurlijk ook aan de code liggen dat ie deze bij IE niet laadt...
Hahahahahahahaha, zucht. Jij bent toch een ongelooflijke Microsoft fanboy. Waarom zou iemand jou geloven, jij zult toch nooit iets objectiefs over MS melden. Laat staan negatief.
IE die ergens mee voor loopt, de gedachte al.
Ik ben bezig met een applicatie in Wicket, ik heb een bepaalde property van een textarea nodig. Zit al tijden in chrome en Firefox maar in IE pas vanaf versie 9, die is alleen niet beschikbaar voor xp gebruikers.
Erg vermoeiend dat IE.
IE die ergens mee voor loopt, de gedachte al.
Ik ben bezig met een applicatie in Wicket, ik heb een bepaalde property van een textarea nodig. Zit al tijden in chrome en Firefox maar in IE pas vanaf versie 9, die is alleen niet beschikbaar voor xp gebruikers.
Erg vermoeiend dat IE.
[Reactie gewijzigd door erikdenv op dinsdag 18 september 2012 22:34]
Als ik die CSS door de W3C validator haal zegt ie dat het geen valide CSS3 is. Dus het verbaast me daarom niet echt dat het er in IE anders uitziet dan in FF of Chrome.
De W3C validator is al jaren een richtlijn en geen bewijs voor wat dan ook. Ik durf te wedden dat meer dan 90% van alle websites die je bezoekt niet door de validator heen komt.
Het inzetten van het oordeel van de validator als een staving van je "goede code" is een enorm verouderd excuus. Daar komt bij dat CSS3 regels vaak nog lang niet gestandaardiseerd zijn, en dus al helemaal niet "valid".
Het inzetten van het oordeel van de validator als een staving van je "goede code" is een enorm verouderd excuus. Daar komt bij dat CSS3 regels vaak nog lang niet gestandaardiseerd zijn, en dus al helemaal niet "valid".
Ik gebruik behalve FF ook ipv IE Maxthon 3 gebruikt ook de IE engine.Werkt snel en er is een mobiele versie van.Daarnaast vind ik persoonlijk IE9 aangenaam werken. Maar net als Chrome en Firefox zijn dat persoonlijke voorkeuren.
Ik hoop van harte dat je hier een grapje maakt. Het kan toch niet serieus zo zijn dat een pakket van een bank als ABN/Amro maar op 1 specifieke browser werkt. Als het je aan webstandaarden houden al te moeilijk is voor de bank dan zet ik vraagtekens bij de rest van de automatisering.IE only websites heb je nog wel degelijk. Ik hoef alleen maar naar een ABN bankpakket te kijken, dat in veel bedrijven gebruikt wordt.
Ik zit zelf bij een andere bank maar dit klinkt als broodje aap of als grove incompetentie, ik gok (en hoop) het eerste.
P.S. maar een kwart van de tweakers gebruikt IE. En op Windows 7 maar 1/3 volgens het niet onafhankelijke Microsoft.
SAP anyone? Zelfs IE heeft het moeiljk met wat SAP-weboplossingen uitbraken en dan hebben we het nog niet over 't feit dat het totaal niet werkt in FF.
Ik denk niet dat een softwarepakket dat teert op overbetaalde consultancy een referentie is .
.sterker nog, als je steam gebruikt, gebruik je ook internet explorer.
de build in steam browser gaat lekker via IE
de build in steam browser gaat lekker via IE
Recent gebruikt deze nu Webkit : http://en.wikipedia.org/wiki/Trident_(layout_engine) (ergens onderaan)
Mijn vader gebruikt alleen maar IE, moet van geen andere browser weten. Mensen die weinig weten van computers gebruiken gewoon de standaard browser die in Windows zit. Ze nemen gewoon de moeite niet om een andere browser te installeren. En zo'n mensen zijn er genoeg.
Ik ben het er ook wel mee eens dat MS zijn updatemodel van IE moet veranderen en dat van FF en Chrome gebruiken, anders lopen ze veel te ver achter.
Ik ben het er ook wel mee eens dat MS zijn updatemodel van IE moet veranderen en dat van FF en Chrome gebruiken, anders lopen ze veel te ver achter.
[Reactie gewijzigd door Fredi op woensdag 19 september 2012 00:40]
IE is in de laatste versies een degelijke browser geworden, niets mis mee. En elke browser heeft vroeg of laat te maken met bugs die gevaarlijk kunnen zijn.
Iedere software heeft bugs, dat is het probleem ook niet. Dat zit hem meer in de kunstmatig uitgerekte life cycle van de MS browsers.
Als Microsoft simpelweg z'n browser automatisch had geupdatet en vaker releases had gedaan, hadden dit soort beveiligingsproblemen veel minder impact gehad. Maar nu zijn veel gebruikers afhankelijk van de grillen van MS en systeembeheerders, die up hun beurt weer bang zijn voor crappy software die stuk gaat bij een upgrade.
Als Microsoft simpelweg z'n browser automatisch had geupdatet en vaker releases had gedaan, hadden dit soort beveiligingsproblemen veel minder impact gehad. Maar nu zijn veel gebruikers afhankelijk van de grillen van MS en systeembeheerders, die up hun beurt weer bang zijn voor crappy software die stuk gaat bij een upgrade.
Het ligt niet aan MS dat mensen nog met oude versie van IE werken. Dat ligt echt puur en alleen aan de gebruikers/systeembeheerders.
Probeer maar IE9 op Windows XP te installeren, dat gaat niet. We gaan niet om IE al onze stations voorzien van Win7. Ondertussen raad ik onze gebruikers af om IE te gebruiken (behalve voor specifieke software die plugins hebben gemaakt voor IE).
Ik kom trouwens, tot mijn ongenoegen, vaak genoeg sites tegen die het best werken met IE (DELL, Autodesk, etc).
Ik kom trouwens, tot mijn ongenoegen, vaak genoeg sites tegen die het best werken met IE (DELL, Autodesk, etc).
Misschien moet je ook geen 11 jaar oud OS blijven gebruiken...
Je zou verbaasd zijn hoeveel bedrijven nog met XP werken. Ik doe zelf migraties en schrik me echt dood wat voor oude meuk er gebruikt wordt bij sommige multinationals. Windows95 machine waar 1 applicatie op gehost wordt is helaas geen uitzondering. Windows NT en server 2000 kom ik ook nog regelmatig tegen. Het probleem is dan vaak dat dit business critical applicaties zijn waarvan de uitgever allang niet meer bestaat, niemand weet hoe het in elkaar zit en ze niet geschikt zijn voor (bijvoorbeeld) windows7 of hogere browsers dan IE6.
Installeer eerst maar eens de laatste Chrome op een 11 jaar oude RedHat en dan praten we weer verder ...
Omdat XP zo'n ontzettend goed OS was dat mensen vandaag de dag het nog gebruiken, is moeilijk als argument tegen Microsoft te gebruiken. Microsoft moet dus perse hun IE9 maar aanpassen en ondersteunen op XP?
Als je XP gebruikt is dat op eigen risico. Ik heb zelf overigens ook nog een XP machine, dus ik snap heel goed waarom mensen het niet nodig vinden om te upgraden, maar ik ga dan niet mekkeren dat ik daardoor enkel IE8 kan installeren op die PC met alle gevolgen (veiligheid/compatibiliteit) van dien.
Omdat XP zo'n ontzettend goed OS was dat mensen vandaag de dag het nog gebruiken, is moeilijk als argument tegen Microsoft te gebruiken. Microsoft moet dus perse hun IE9 maar aanpassen en ondersteunen op XP?
Als je XP gebruikt is dat op eigen risico. Ik heb zelf overigens ook nog een XP machine, dus ik snap heel goed waarom mensen het niet nodig vinden om te upgraden, maar ik ga dan niet mekkeren dat ik daardoor enkel IE8 kan installeren op die PC met alle gevolgen (veiligheid/compatibiliteit) van dien.
Tuurlijk, MS moet gebruikers dwingen om naar de laatste versie te gaan. De wereld (en alle rechtbanken) zouden te klein zijn als ze dat zouden doen...
Hoezo dat? Zeg dat het om beveiligingsredenen is en niemand klaagt.
De enige reden dat de wereld te klein zou zijn is voor het grote feest van web-programmeurs wereldwijd als ie6 t/m 8 verdwijnen.
De enige reden dat de wereld te klein zou zijn is voor het grote feest van web-programmeurs wereldwijd als ie6 t/m 8 verdwijnen.
Dat deden ze toen ze aankondigde dat IE zich automatisch zou gaan updates (terwijl Firefox en Chrome dat al langer deden) en van toen kon ik mij zinnen herinneren zoals deze, hier op Tweakers:
"F*ck of M$, ik bepaal zelf wel welke versie ik gebruik!"
En ik mag er toch wel van uitgaan dat degene die dit soort dingen zeggen maar toch op Tweakers zitten wel weten dat het ook om beveiliging gaat.
"F*ck of M$, ik bepaal zelf wel welke versie ik gebruik!"
En ik mag er toch wel van uitgaan dat degene die dit soort dingen zeggen maar toch op Tweakers zitten wel weten dat het ook om beveiliging gaat.
ik gebruik met groot plezier altijd al IE, en na jou post heb ik geen enkele reden gekregen om ineens over te stappen op chrome of FF. je post zou misschien zinvoller geweest zijn als je ook werkelijk wat meer onderbouwing zou hebben toegevoegd.
Je vergeet dat IE geïntegreerd is in het OS dus ook al mag je een andere fanboy zijn onbewust blijf je IE gebruiken tenzij je een ander OS gebruikt..
De IE webbrowser is helemaal niet geintregreerd.
Sommige delen van het OS gebruiken wel de IE render engine voor het laten zien van opgemaakte tekst.
Sommige delen van het OS gebruiken wel de IE render engine voor het laten zien van opgemaakte tekst.
Wat een vraag. Het aandeel IE is heel hoog. En met IE10 in W8 RTM heeft MS naar mijn ervaring weer de beste browser. Daardoor juist een logische keuze.
En denk maar eens aan webkit en wat voor geneuzel daar onlangs mee was.
Een perfect browser is er niet, maar op dit moment is IE10 onder W8 RTM de beste browser voor mij. Misschien ook eens proberen?
En denk maar eens aan webkit en wat voor geneuzel daar onlangs mee was.
Een perfect browser is er niet, maar op dit moment is IE10 onder W8 RTM de beste browser voor mij. Misschien ook eens proberen?
Ik kon de synchronisatiefunctie van iexplore en de extensie Adblock niet echt makkelijk vinden...
Ik kan het alleen maar met je eens zijn. Nouja, niet dat IE10 de beste browser voor mij is, want dat zal Opera nog altijd zijn, maar het werkt lekker handig. Ook met de Windows 8 interface waar je het makkelijk en snel kunt opstarten. Dit is misschien één van de weinige W8 applicaties die ik zo gebruik.
Alle browsers hebben zo hun zwakke punten en geen één is perfect. Hoe meer een browser wordt gebruikt, hoe interessanter het is om deze te misbruiken. Chrome is pas geleden ook 3 keer op één dag gekraakt tijdens zo'n wedstrijd terwijl ze zeggen dat dit een veiligere browser zou zijn omdat deze in een sandbox draait. Het beste zou zijn als browser makers niet van de daken zouden schreeuwen dat ze de best beveiligde browser hebben. Dan wordt het alleen maar uitdagender om deze beveiliging toch te omzeilen. Helaas is dat markttechnisch wat minder slim.
Alle browsers hebben zo hun zwakke punten en geen één is perfect. Hoe meer een browser wordt gebruikt, hoe interessanter het is om deze te misbruiken. Chrome is pas geleden ook 3 keer op één dag gekraakt tijdens zo'n wedstrijd terwijl ze zeggen dat dit een veiligere browser zou zijn omdat deze in een sandbox draait. Het beste zou zijn als browser makers niet van de daken zouden schreeuwen dat ze de best beveiligde browser hebben. Dan wordt het alleen maar uitdagender om deze beveiliging toch te omzeilen. Helaas is dat markttechnisch wat minder slim.
Het is een goede browser ja, en sinds lange tijd staat hij bij mij ook terug als standaard browser in de Windows 8 interface (al gebruik ik nog regelmatig Chrome ernaast).
Ik blijf wel kleine zaken missen, filmpjes op websites werken niet altijd goed (zelfs embedded Youtube wil hij soms gewoon niet tonen) doordat er maar beperkte Flash ondersteuning is (zelfs de iPad speelt ze af, waarom IE10 dan niet?).
En Adblock plus is toch een plugin die ik mis voor sommige websites, maar dat is de ramp niet. Het meest dwaze is dat de filmpjes wel afspelen in de desktop versie van de browser.
En op de site xbox.com krijg je doodleuk de melding: "The site live.xbox.com uses add-ons that require Internet Explorer on the desktop". Dat is wat raar voor een site van Microsoft zelf die dus eigenlijk zegt "de 'Metro' browser is (voorlopig?) slechts een basisbrowser, voor een volledige internet ervaring moet je een andere openen. Hij staat dus zeker nog niet op punt, voor de gebreken gebruik ik dus Chrome.
Ik blijf wel kleine zaken missen, filmpjes op websites werken niet altijd goed (zelfs embedded Youtube wil hij soms gewoon niet tonen) doordat er maar beperkte Flash ondersteuning is (zelfs de iPad speelt ze af, waarom IE10 dan niet?).
En Adblock plus is toch een plugin die ik mis voor sommige websites, maar dat is de ramp niet. Het meest dwaze is dat de filmpjes wel afspelen in de desktop versie van de browser.
En op de site xbox.com krijg je doodleuk de melding: "The site live.xbox.com uses add-ons that require Internet Explorer on the desktop". Dat is wat raar voor een site van Microsoft zelf die dus eigenlijk zegt "de 'Metro' browser is (voorlopig?) slechts een basisbrowser, voor een volledige internet ervaring moet je een andere openen. Hij staat dus zeker nog niet op punt, voor de gebreken gebruik ik dus Chrome.
Omdat je YouTube niet op HTML5 hebt staan, waarschijnlijk. En voor Adblockers, klik op het tandwieltje > Go to Pinned Sites. Daar klik je op Traceerbeveiliging-lijsten en je kiest er eentje uit (beter schakel je over naar de Engelse site als je op de Nederlandstalige zit). Deze TPL werken als Adblockers en doen hun werk meer dan uitstekend.
Of ik het leuk vind of niet, ik heb voor een bepaalde ERP applicatie op mijn werk Internet Explorer nodig.
Natuurlijk heb ik andere browsers ook geprobeerd, maar het kreng is zo krakkemikkig geprogrammeerd dat die andere browsers het niet doen. Sterker nog: IE doet het ook alleen in compatibility mode (het was oorspronkelijk voor IE6 geschreven).
Natuurlijk heb ik andere browsers ook geprobeerd, maar het kreng is zo krakkemikkig geprogrammeerd dat die andere browsers het niet doen. Sterker nog: IE doet het ook alleen in compatibility mode (het was oorspronkelijk voor IE6 geschreven).
Mag ik je dan een TerminalServer/Winframe/whatever oplossing aanraden? Dat is een redelijk eenvoudige workaround en verwijderd de dependencies op werkstation nivo. Systeembeheerders kunnen dan eindelijk normaal gaan patchen op de PCs
Dan heb je het updaten van Windows in je bedrijfsnetwerk gewoon niet goed voor elkaar.- crappy update systeem; afhankelijk wanneer MS een patch uitbrengt, moet gebruiker die installeren. Gebruikers klikken niet op update knopjes - duurt het alleen maar langer
Wat niet in alle versies van IE beschikbaar is, daarnaast: wat heeft dit te maken met het 0-day lek?- do not track, niet volgens de afspraken
w3c is ook niets anders dan recommendations het geeft geen vaste standaarden uit, het is niet heilig.- MS hanteerd nog altijd hun eigen protocollen en richtlijnen, w3c anyone?
Point being? Leuk dat zij dat adviseren, betekend niet dat IE gewoon 'standaard' aanwezig is op een PC, zodra je Windows geïnstalelerd hebt en is het alsnog makkelijk om een dergelijk 0-day lek te misbruiken.- Duitse overheid raadt gebruik IE sterk af, en adviseert haar burgers FF/Chrom/Opera te gebruiken
Veel gebash, weinig inhoudelijks; mijn advies: stap over op Linux, dan heb je al dit gedoe niet, krijg je er wellicht wel anderen bij, maar hoef jij niets meer te maken hebben met Microsoft, zou zeggen, overweeg het.- printer problemen, aansturing of wijzingen worden niet kloppend overgenomen
- verkeerd update model, kijk eens naar je concurenten, gebruiker ervaart dit neit als hinderlijk.
- blijft propriëtaire meuk
- etc. etc.
Ookd it heeft inhoudelijk niets te maken dit lek, je slaat de plank compleet mis in ieder geval.en als jouw bank jou opdring 1 bepaalde browser te gebruiken, stinkt het gewoon naar amateurisme. laatste dat ik daar me geld zou stallen
[Reactie gewijzigd door CptChaos op dinsdag 18 september 2012 12:26]
Wie niet? IE als losse browser gebruiken we misschien niet, maar er zijn genoeg applicaties waar IE als component wordt ingesloten. Bijvoorbeeld FeedDemon.wie gebruikt er nog IE
Als je 5000 werkplekken ondersteunt dan weet je toch ook wel dat je zakelijk niet onder ActiveX uit komt?
Op mijn werk heb ik wel een stuk of 4 pakketten die ik dagelijks gebruik die met ActiveX werken. Een (zeer bekend) CRM pakket, een telefooncentrale beheer systeem van een A-merk bijvoorbeeld. En daar zijn geen alternatieven voor. Leg maar eens aan de directeur uit dat de hele organisatie moet migreren naar een ander CRM pakket voor vele miljoenen omdat ActiveX geen fijne techniek is.
Ik weet het, op internet is het niet fijn omdat je eigenlijk gewoon binaries op je client draait maar in een groot bedrijf ontkom je er niet aan. En voor intranet toepassingen kan je er mooie dingen mee doen, al is het nut wat minder groot geworden sinds AJAX-achtige technieken uitgevonden zijn.
Op mijn werk heb ik wel een stuk of 4 pakketten die ik dagelijks gebruik die met ActiveX werken. Een (zeer bekend) CRM pakket, een telefooncentrale beheer systeem van een A-merk bijvoorbeeld. En daar zijn geen alternatieven voor. Leg maar eens aan de directeur uit dat de hele organisatie moet migreren naar een ander CRM pakket voor vele miljoenen omdat ActiveX geen fijne techniek is.
Ik weet het, op internet is het niet fijn omdat je eigenlijk gewoon binaries op je client draait maar in een groot bedrijf ontkom je er niet aan. En voor intranet toepassingen kan je er mooie dingen mee doen, al is het nut wat minder groot geworden sinds AJAX-achtige technieken uitgevonden zijn.
Je gaat er hier vooralsnog vanuit dat veel mensen voor een andere browser kiezen.
Voor alles wat niets met powerusen te maken heeft voldoet Internet Explorer nog steeds. Daarnaast kom ik het incidenteel nog steeds tegen dat een website een fout bevat op Chrome, Safari, Opera of FF. Dus dan 'moet' ik voor het gemak wel even IE gebruiken.
Daarnaast wordt IE nog steeds standaard op je Windows bak geleverd, en de eerste keer dat je een andere browser wil zul je toch, inderdaad, gebruik moeten maken van IE.
Tuurlijk, de kans dat iemand in dat kleine kader gebruik gaat maken van de exploit op jouw bak is klein maar nog steeds aanwezig.
En ondanks dat ik mijn default browser allang heb gewijzigd wil Windows voor veel dingen toch hun eigen IE gebruiken. Vervelend, maar toch.
Voor alles wat niets met powerusen te maken heeft voldoet Internet Explorer nog steeds. Daarnaast kom ik het incidenteel nog steeds tegen dat een website een fout bevat op Chrome, Safari, Opera of FF. Dus dan 'moet' ik voor het gemak wel even IE gebruiken.
Daarnaast wordt IE nog steeds standaard op je Windows bak geleverd, en de eerste keer dat je een andere browser wil zul je toch, inderdaad, gebruik moeten maken van IE.
Tuurlijk, de kans dat iemand in dat kleine kader gebruik gaat maken van de exploit op jouw bak is klein maar nog steeds aanwezig.
En ondanks dat ik mijn default browser allang heb gewijzigd wil Windows voor veel dingen toch hun eigen IE gebruiken. Vervelend, maar toch.
Zoveel onzin in één post. Applaus voor de MS-basher.
Even enkele punten aanhalen: het update systeem werkt gewoon en hij update samen met Windows (updates voor IE worden altijd automatisch geïnstalleerd, nieuwe versies van IE worden in sommige landen en voor gebruikers met IE10 automatisch geïnstalleerd). DNT is in Internet Explorer gewoon volgens de afspraken, waar klaag je over? Microsoft gebruikt geen eigen protocollen en volgt beter als een ander de richtlijnen van het W3C, in IE9/10 zul je niet meer zo makkelijk functies zien die nog tot standaard moeten worden verheven, bij Chrome en Firefox wél. Linken naar 3 keer hetzelfde artikel op een andere website, ja amai. Weet jij toevallig hoevaak Firefox/Chrome/Opera/Safari met dit soort problemen kampt?
Even enkele punten aanhalen: het update systeem werkt gewoon en hij update samen met Windows (updates voor IE worden altijd automatisch geïnstalleerd, nieuwe versies van IE worden in sommige landen en voor gebruikers met IE10 automatisch geïnstalleerd). DNT is in Internet Explorer gewoon volgens de afspraken, waar klaag je over? Microsoft gebruikt geen eigen protocollen en volgt beter als een ander de richtlijnen van het W3C, in IE9/10 zul je niet meer zo makkelijk functies zien die nog tot standaard moeten worden verheven, bij Chrome en Firefox wél. Linken naar 3 keer hetzelfde artikel op een andere website, ja amai. Weet jij toevallig hoevaak Firefox/Chrome/Opera/Safari met dit soort problemen kampt?
Wat een onzin zeg, elke browser heeft zn eigen problemen, geen browser is perfect of 100% veilig, zodra je dat denkt ben je echt heel erg naief..
Pleurt toch op met je zogenaamde 'technische onderbouwing':
-Active-x: niets mis mee als men dat wil gebruiken, overige browsers hebben andere technieken die net zo bagger zijn.
-do not track: WEL volgens de afspraken, maar NIET zoals de designer het bedoeld had (maar wat meneer bedoelt en wat meneer in de specificaties zet zijn 2 compleet verschillende dingen).
-w3c: ELKE! browser manufacterer bedenkt hun eigen protocollen, en w3c zijn richtlijnen, en die zijn niet goed gedocumenteerd want ze laten ook ruimte voor verschillende interpretaties (wat dus ook zo is bij de DNT).
-welke printer problemen? nog nooit problemen gehad met printen vanuit IE.
-hoezo verkeerd update model?
Je lult gewoon zwaar uit je nek en bent zelf zo blind en naief, want 'tja anderen zeggen dat chrome beter is, en ik ben een schaap en kan niet zelf goed rondkijken'.
Geen 1 browser is perfect, niet chrome, niet firefox, niet opera en niet IE, allemaal hebben ze hun eigen veiligheidsproblemen of incompatibiliteits problemen.. En zodra jij denkt dat 1 bepaalde browser wel heel veilig is, en jij een systeembeheerder bent, dan moet je je echt kapot schamen over hoe naief je wel niet bent..
Pleurt toch op met je zogenaamde 'technische onderbouwing':
-Active-x: niets mis mee als men dat wil gebruiken, overige browsers hebben andere technieken die net zo bagger zijn.
-do not track: WEL volgens de afspraken, maar NIET zoals de designer het bedoeld had (maar wat meneer bedoelt en wat meneer in de specificaties zet zijn 2 compleet verschillende dingen).
-w3c: ELKE! browser manufacterer bedenkt hun eigen protocollen, en w3c zijn richtlijnen, en die zijn niet goed gedocumenteerd want ze laten ook ruimte voor verschillende interpretaties (wat dus ook zo is bij de DNT).
-welke printer problemen? nog nooit problemen gehad met printen vanuit IE.
-hoezo verkeerd update model?
Je lult gewoon zwaar uit je nek en bent zelf zo blind en naief, want 'tja anderen zeggen dat chrome beter is, en ik ben een schaap en kan niet zelf goed rondkijken'.
Geen 1 browser is perfect, niet chrome, niet firefox, niet opera en niet IE, allemaal hebben ze hun eigen veiligheidsproblemen of incompatibiliteits problemen.. En zodra jij denkt dat 1 bepaalde browser wel heel veilig is, en jij een systeembeheerder bent, dan moet je je echt kapot schamen over hoe naief je wel niet bent..
Dat is best een pittig beveiligingsgat! Gelukkig is Microsoft tegenwoordig wel erg snel met het dichten van dit soort gaten. Het feit dat het echter zoveel versies en besturingssystemen raakt is zorgwekkend.
Heeft iemand IE 10 al getest? Het lijkt alsof dit een probleem is wat redelijk in de 'core' van het programma zit.
Er had gisteren al iemand IE9 getest en de exploit werkte daar niet op. Ook niet op IE8 op Windows7.
Kan natuurlijk zijn dat de vunerability er ook wel inzit maar dat de betreffende exploit niet geschikt is om die te exploiteren.
Testen op IE10 heeft dus weinig zin tenzij er al specifiek een exploit voor geschreven is
Kan natuurlijk zijn dat de vunerability er ook wel inzit maar dat de betreffende exploit niet geschikt is om die te exploiteren.
Testen op IE10 heeft dus weinig zin tenzij er al specifiek een exploit voor geschreven is
[Reactie gewijzigd door hAl op dinsdag 18 september 2012 10:25]
Tja, en als je het artikel moet geloven dan zou IE9 dezelfde exploit hebben en ook onder Windows 7 het probleem zich voordoen..
Dus de vraag dan is, klopt het artikel wel of is het de zoveelste BS die gewoon rechtstreeks overgenomen is van andere newssites zonder het zelf eerst te controleren..
Dus de vraag dan is, klopt het artikel wel of is het de zoveelste BS die gewoon rechtstreeks overgenomen is van andere newssites zonder het zelf eerst te controleren..
Ja, is al getest ( lijkt me uit onderstaande zin uit het artikel ).
Internet Explorer 10, dat later dit jaar uitkomt en al in de release previews van Windows 8 zat, is niet getroffen.
Non-Affected Software
Internet Explorer 10
http://technet.microsoft.com/en-us/security/advisory/2757760
Internet Explorer 10
http://technet.microsoft.com/en-us/security/advisory/2757760
[Reactie gewijzigd door iJack op dinsdag 18 september 2012 10:26]
Dat zei Microsoft eerder ook al over Internet Explorer 9. Dus hoe betrouwbaar dat is...
Volgens mij verzin je dat. Microsoft heeft hiervoor nog helemaal geen reactie gegeven.Dat zei Microsoft eerder ook al over Internet Explorer 9.
Geef anders maar eens een bron
[Reactie gewijzigd door hAl op dinsdag 18 september 2012 10:40]
Volgens mij vergiste hij zich alleen maar.
Het vorige item (https://tweakers.net/nieu...rdt-actief-misbruikt.html) zei nadrukkelijk dat het probleem in IE9 niet bestaat.
Aangezien Microsoft het probleem nu pas gevonden lijkt te hebben, lijkt het me geen onlogische vraag of IE10 ook getroffen is, zelfs als MS zegt dat dat niet zo is. Dan zouden ze het namelijk "per ongeluk" opgelost moeten hebben (kan best, door vervangingen van delen van de engine), of het verzuimd moeten hebben de fix te backporten.
Ik ben eerlijk gezegd benieuwd.
Het vorige item (https://tweakers.net/nieu...rdt-actief-misbruikt.html) zei nadrukkelijk dat het probleem in IE9 niet bestaat.
Aangezien Microsoft het probleem nu pas gevonden lijkt te hebben, lijkt het me geen onlogische vraag of IE10 ook getroffen is, zelfs als MS zegt dat dat niet zo is. Dan zouden ze het namelijk "per ongeluk" opgelost moeten hebben (kan best, door vervangingen van delen van de engine), of het verzuimd moeten hebben de fix te backporten.
Ik ben eerlijk gezegd benieuwd.
Al zou het onbetrouwbaar zijn, veel meer heb je niet. Of wilde je zelf alle exploits voor IE6/7/8/9 ook op IE10 gaan testen 
Zo groot is het gat helemaal niet. In het ergste geval krijgt malware toegang tot hetzelfde security niveau als de user. In het geval van Vista en W7 betekent dat dus per definitie 'user-level' security, en niet admin level. Betekent dat de malware nauwelijks iets gevaarlijks kan doen.
Eigenlijk dus alleen voor XP gebruikers met admin rechten een probleem.
Eigenlijk dus alleen voor XP gebruikers met admin rechten een probleem.
Naast dat je dus alle documenten van die gebruiker kunt benaderen (en zijn cookie store en weet ik veel wat) is het vervolgens mogelijk om met een tweede exploit verder te komen. Ik weet dat beheerders voornamelijk remote exploits fixen en local exploits veelal later gepatched worden (onder het mom: dan moet alles opnieuw getest worden).
Helaas zijn er ook onder Vista en W7 nog vrij veel gebruikers die op admin-level werken (waaronder naar schatting zo'n 75% van de tweakers die die versies van Windows gebruiken ).
).ik zou niet weten welke ........ *relogged even snel naar user* standaard onder het admin account werkt.
Maar zelfs als dat al niet zo is is dit erg genoeg,
er zijn zat standaard hacks om van user permissions naar admin permissions te komen (ervan uitgaande dat de gebruiker OOK een admin account heeft\gebruikt)
Maar zelfs als dat al niet zo is is dit erg genoeg,
er zijn zat standaard hacks om van user permissions naar admin permissions te komen (ervan uitgaande dat de gebruiker OOK een admin account heeft\gebruikt)
Poeh, dat zeg jij. Hier bij ons (financiele sector) werden ze helemaal geflipt van weer de zoveelste open deur in IE. Dit gat is echt een zeer serieus probleem.
Omdat dit nu net een paar keer te vaak gebeurd is heeft de CIO nu eindelijk de knoop doorgehakt, IE wordt gedisabled op alle PCs (geen idee hoe ze dat doen, wellicht policies of zo). Alle interne websites die nu nog IE vereisen worden in hoog tempo vervangen (zelfs een paar die net nieuw zijn) en zijn in de tussentijd alleen nog via terminal server te benaderen, dat was al tijden geleden aangeraden door ons team (archicture). Had overigens liever gehad dat ze voor de Xen Virtual desktop optie waren gegaan, dan hadden we tenminste hardened systemen kunnen gebruiken voor de belangrijkste applicaties.
Omdat dit nu net een paar keer te vaak gebeurd is heeft de CIO nu eindelijk de knoop doorgehakt, IE wordt gedisabled op alle PCs (geen idee hoe ze dat doen, wellicht policies of zo). Alle interne websites die nu nog IE vereisen worden in hoog tempo vervangen (zelfs een paar die net nieuw zijn) en zijn in de tussentijd alleen nog via terminal server te benaderen, dat was al tijden geleden aangeraden door ons team (archicture). Had overigens liever gehad dat ze voor de Xen Virtual desktop optie waren gegaan, dan hadden we tenminste hardened systemen kunnen gebruiken voor de belangrijkste applicaties.
[Reactie gewijzigd door loetje6 op dinsdag 18 september 2012 13:10]
Zou een systeembeheerder niet altijd Active-X objecten moeten blokkeren? Kan me niet voorstellen dat het iets toevoegt anders dan een lange geschiedenis van beveiligingsproblemen.
De gepubliceerde exploit gebruikte flash (die ook als active-x embed is).
En dan zit je met software zoals HP Quality Center die ActiveX gebruikt
http://en.wikipedia.org/wiki/HP_Quality_Center
http://en.wikipedia.org/wiki/HP_Quality_Center
Ik hoop dat Microsoft er bovenop zit om dit te fixen!
Dit is al gebeurd. DEP zorgt ervoor dat de exploit niet werkt. Tenzij je DEP uit hebt staan natuurlijk.
Meer info: http://www.kb.cert.org/vuls/id/480095 . Maar ik begreep dat men ASLR al omzeild met spraying en voor DEP zijn ook truken beschikbaar.
Ook wij hebben het advies van Microsoft uitgerold en de Active X-objecten automatisch laten blokkeren door de policy, jammer want krijg nu een hoop gebruikersvragen..
Hopen dat er snel een oplossing komt!
Hopen dat er snel een oplossing komt!
[Reactie gewijzigd door thomasjuuu op dinsdag 18 september 2012 10:22]
Ik ben eigenlijk best benieuwd waarom dit vragen oproept. Zijn er veel gebruikers dit deze feature nodig hebben of willen gebruiken?
Ik had het idee dat ActiveX in de browser behoorlijk in onbruik geraakt is vanwege de veiligheidsproblemen, de alternatieven via JS en vanwege de diversificatie van de browsers.
Ik had het idee dat ActiveX in de browser behoorlijk in onbruik geraakt is vanwege de veiligheidsproblemen, de alternatieven via JS en vanwege de diversificatie van de browsers.
Websites van enkele leveranciers werken jammer genoeg nog met ActiveX
Zijn de Flash en Java plugins niet ook gewoon ActiveX componenten?
(Ik kan het niet checken... geen Windows bij de hand.)
(Ik kan het niet checken... geen Windows bij de hand.)
Zeker wel.
Dit is natuurlijk geen beste reputatie voor een browser waarvan de grondvesten toch al niet zo stevig meer stonden!
Dat het lek te vinden was in versie 8 en lager verbaasde mij niet zo, maar in versie 9? Erg slecht! Sowieso verbaast het me dat ActiveX nog steeds standaard actief is in de browser. Alleen Windows Update gebruikte dat in XP nog, in versie 7 is dat al niet het geval meer volgens mij. Waarom dus nog steeds ActiveX? Bedrijven die op ouderwetse intranetten gebruik maken van ActiveX, hebben vaak nog Internet Explorer 6.
Wat word er nog gedaan met ActiveX?
Dat het lek te vinden was in versie 8 en lager verbaasde mij niet zo, maar in versie 9? Erg slecht! Sowieso verbaast het me dat ActiveX nog steeds standaard actief is in de browser. Alleen Windows Update gebruikte dat in XP nog, in versie 7 is dat al niet het geval meer volgens mij. Waarom dus nog steeds ActiveX? Bedrijven die op ouderwetse intranetten gebruik maken van ActiveX, hebben vaak nog Internet Explorer 6.
Wat word er nog gedaan met ActiveX?
Wat je niet weet kan je niet fixen lijkt me, anders hadden ze het vast al gedaan.
Ik gebruik IE10.wie gebruikt er nog IE
Snelste browser en scoort hoogste in W3C en Ecma standaardstests.
[Reactie gewijzigd door hAl op dinsdag 18 september 2012 10:23]
Dat zei men ook van IE9 destijds.... en 8. Maar kijk eens naar de rotzooi waar we nu weer in zitten. Heb het idee dat het grote probleem met IE de te vergaande integratie in OS is, gecombineerd met te veel backwards compatibility.
Zoals ik al in een eerdere post aan gaf, bij ons is men het zat en is er geen vertrouwen dat IE10 meer dan een paar maanden afdoende beveiliging biedt. Bovendien begint men in te zien dat al deze propriety software elementen inderdaad in het verleden een gemakkelijke integratie boden maar nu een kapitaal kosten.
Zoals ik al in een eerdere post aan gaf, bij ons is men het zat en is er geen vertrouwen dat IE10 meer dan een paar maanden afdoende beveiliging biedt. Bovendien begint men in te zien dat al deze propriety software elementen inderdaad in het verleden een gemakkelijke integratie boden maar nu een kapitaal kosten.
Dat is dus de schuld van mensen die geen rekening houden met het concept 'update'. Internet Explorer 9 kan perfect mee, IE10 zeker en dat zal niet veranderen voor het aankomende jaar (zeker niet voor 10).
Ach modder-eters kom nou toch op. Dat was best grappig in reactie op de post ervoor.
Active-X componenten vertrouw ik sowieso nooit helemaal omdat het teveel rechten op je systeem krijgt. Bovendien keur ik applicaties af die deze techniek afdwingen (en dus afdwingen om Internet Explorer te gebruiken).
Alle plugins zijn in IE effectief ook active-x componenten (bv flash plugin) en die hebben niet meer rechten dan je browser proces. Meestal lager omdat ze in protected modus (sandbox) draaien.
[Reactie gewijzigd door hAl op dinsdag 18 september 2012 10:36]
Da's makkelijk praten, maar als je het zakelijk gebruikt dan moet je het wel gebruiken.. kun jij het willen of niet..
Overigens gebruik ik al jaren IE met plezier.. het toont me wat ik wil zien.. en het zit er standaard bij (windows dan) , dus lekker makkelijk... :-)
Overigens gebruik ik al jaren IE met plezier.. het toont me wat ik wil zien.. en het zit er standaard bij (windows dan) , dus lekker makkelijk... :-)
Als je altijd een lada rijd en nooit een (gratis) ferari geprobeerd heb weet je ook niet wat je mist.
Op dit item kan niet meer gereageerd worden.
Populair: Asus Samsung Websites en communities Mobiele telefoons Laptops Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
