Steeds grotere bezorgdheid over browserveiligheid

Een onderzoek van Computing Technology Industry Association (CompTIA) wijst uit dat bedrijven zich steeds meer zorgen maken over veiligheidsrisico's door lekken in browsers, zo meldt News.com. Uit het onderzoek bleek dat 36,8% van de 900 ondervraagde bedrijven minimaal één maal te kampen had gehad met een van de browser uitgaande aanval. Een jaar geleden was dit nog slechts 25%. Dergelijke aanvallen beginnen vaak met een mail naar een gebruiker, waarin gelinkt wordt naar een onschuldig uitziende website. Bij het openen van zo'n website wordt verborgen code uitgevoerd, die kan leiden tot het crashen van de browser of zelfs het doorsluizen van vertrouwelijke gegevens. Volgens een medewerker van CompTIA zijn browseraanvallen een logische evolutie van de verspreiding van kwaadaardige code; nu anti-virussoftware er steeds beter in slaagt verspreiding via e-mails, diskettes en instant messaging te verhinderen, zijn browsers een logisch doelwit. Het feit dat er nog maar weinig software is die tegen dergelijke aanvallen beschermt, maakt het probleem alleen maar groter.

Virus, worm Overigens blijkt uit het onderzoek ook dat, ondanks de groeiende bezorgdheid over de veiligheid van browsers, de meerderheid van de ondervraagde bedrijven virussen en wormen als de belangrijkste bedreiging blijft zien. Wel blijkt dat de positie van deze twee verzwakt: voor 68,8% van de bedrijven zijn virussen en wormen de meest voorkomende bedreigingen, terwijl dat een jaar eerder nog 80% was.

Lees meer

IT-banen

Reacties (66)

GarBaGe 13 april 2004 23:13

Dat er bugs in IE zitten is niets nieuws...
Dat er grote bugs in IE zitten is ook niets nieuws...
Dat er security bugs in IE zitten is ook niets nieuws...
Dit overkomt vrijwel alle browsers...

Maar MS vindt dat IE is "uitontwikkeld", omdat ze immers al de hele markt hebben, waardoor grote security bugs maanden niet gepatched blijven... Sterker nog, waarschijnlijk worden sommige kritieke security bugs NOOIT gepatched ?!?

Natuurlijk ook niet gek, want IE is de enige browser die met ActiveX-controls direct programma's van internet kan vissen en installeren, terwijl de gebruiker maar op 1 knop hoeft te drukken (en vaak niet weet wat de knop nu zoal inhoudt)

Verwijderd 13 april 2004 22:49

Je ziet al meteen de anti IE unit opduiken, .. wisten jullie toevallig ook van de vele security threats die de laatste tijd zijn opgedoken in Mozilla/FireFox releases? .. nee? .. bezoek de forums en bulletin boards maar is van Mozilla, het staat er vol mee

Hoe meer software gebruikt wordt, hoe meer vulnerabilities er bloot worden gelegd, en hoe meer vernielzucht er worden gericht op een dergelijk produkt.

Het heeft niets meer te maken met OS, Platform of wat dan ook. Zodra Linux bekend begint te worden breekt met in op Linux servers zoals laatst een aantal malen in het nieuws is geweest. Zodra Mozilla bekender begint te worden is ook deze het haasje.

Dan kun je nog wel zeggen, ja maar het wordt veel sneller gefixed in de open source wereld, maar dan is het kwaad al geschied, het uitvoeren van updates en onderhoud aan software is nog steeds een ondergeschoven kindje.

Er zit gewoon zoveel code in dergelijke programmatuur dat een klein gaatje op diverse plekken voorkomt.

TheAnimaL @Verwijderd • 13 april 2004 23:42

Je ziet al meteen de anti IE unit opduiken, .. wisten jullie toevallig ook van de vele security threats die de laatste tijd zijn opgedoken in Mozilla/FireFox releases? .. nee? .. bezoek de forums en bulletin boards maar is van Mozilla, het staat er vol mee

Inderdaad, dat is ook het mooie van het Opensource principe. Heb jij ooit een forum gezien waar alle vulnerabilities in IE open en bloot worden besproken? Laat staan dat ze allemaal bekend zijn... Er zitten waarschijnlijk nog heel wat vulnerabilities die nog niet door de MS programmeurs gevonden zijn.

De reactie snelheid binnen de opensource gemeenschap op fouten is veel hoger dan MS ooit zou kunnen doen met haar service packs of hotfixes.

Het heeft niets meer te maken met OS, Platform of wat dan ook.

Inderdaad, het heeft op zich weinig te maken met het Operating System, maar wel met de manier waarop bepaalde programmatuur omgaat met het Operating System. IE is zo verweven met het host OS zodat vulnerabilities veel meer impact hebben dan andere browsers. Denk bijvoorbeeld ook aan de ActiveX mogelijkheden.

Dan kun je nog wel zeggen, ja maar het wordt veel sneller gefixed in de open source wereld, maar dan is het kwaad al geschied, het uitvoeren van updates en onderhoud aan software is nog steeds een ondergeschoven kindje.

Dat zei ik inderdaad. Maar des te sneller een vulnerability is gefixed, hoe beter dat de verspreiding van de gevolgen ervan tegen gaat. Inderdaad blijft het onderhouden van een systeem het zwakke punt, maar dat is natuurlijk geen excuus. Zonder updates blijft iedereen aanmodderen, of het nou opensource of closed source is.

Daarbij komt ook nog dat de mensen die met opensource software werken vaak niet de domme klik klare thuisgebruiker is met hun voorgeinstalleerde Windows XP Home Edition, maar gebruikers die weten wat ze doen. Microsoft heeft het te lang te makkelijk willen maken voor de gebruiker, daarmee snijden ze zich nu in haar eigen vingers. Te lang te veel aandacht besteed aan het vermaskeren van de onderliggende techniek, te veel concessies gedaan en nu moet MS haar imago op beveiligings gebied flink opkalafateren. Men kan het overal aan merken, de commercials, de berichtgeving in de kranten en vakbladen etc. etc.

Verwijderd @TheAnimaL • 14 april 2004 08:40

Daarbij komt ook nog dat de mensen die met opensource software werken vaak niet de domme klik klare thuisgebruiker is met hun voorgeinstalleerde Windows XP Home Edition, maar gebruikers die weten wat ze doen

Verwijderd @Verwijderd • 14 april 2004 10:50

helemaal mee eens.
Kortom: het grootste veiligheidsrisico zit achter de computer, niet erin. Ik heb nu al 2 jaar Windows draaien zonder virusscanner (af en toe draai ik online housecall), en ik heb nog nooit een virus gehad. Dit ondanks 24 uur per dag online, en 30 mails per dag. Kwestie van slim gebruiken, en rustig klikken.

Volgens jouw redenering zouden dus 99% van de gebruikers hun pc in de vuilnisbak moeten flikkeren.

Dan ben je dus de kracht van internet kwijt, namelijk dat IEDEREEN contact met IEDEREEN kan hebben. Het hele principe van internet is op wereldwijde toegankelijkheid gebaseerd. Het systeem perfectioneren/veiliger maken is makkelijk dan 2 miljard mensen opleiden (en ook steeds weer opnieuw met nieuwe gebruikers)

Die mensen zijn niet 'dom', de OSen/browsers zijn te gammel. Zou jij het normaal vinden als je ook zou moeten weten hoe je telefoon van binnen werkt om te kunnen bellen zonder virussen binnen te halen? Je mag verwachten dat mensen weten als ze een 1euro per minuut lijn bellen, maar het is belachelijk als het bellen van zo'n nummer je telefoon zou kunnen slopen.

Je zou je het lot van die 'domme' gebruikers meer moeten aantrekken, het voortbestaan/vele gebruik van het internet/email zou best op de tocht kunnen komen te staan als de security problemen alleen maar blijven toenemen. Dan kan jij straks alleen nog met andere tweakers de slechts 10 bestaande sites wereldwijd bezoeken.

arbraxas @Verwijderd • 14 april 2004 12:46

helemaal mee eens.
Kortom: het grootste veiligheidsrisico zit achter de computer, niet erin. Ik heb nu al 2 jaar Windows draaien zonder virusscanner (af en toe draai ik online housecall), en ik heb nog nooit een virus gehad. Dit ondanks 24 uur per dag online, en 30 mails per dag. Kwestie van slim gebruiken, en rustig klikken.

Dan zit jij wel achter een firewall want anders houd jij t geen 30 sec op t net uit zonder een rpc-call met een virus erachteraan. Hoeveel van die mensen die jij bedoelt zitten achter een router (dus firewall) ? Met een adsl-modem houd je t echt niet 2 jaar uit

SaiBork @Verwijderd • 14 april 2004 13:16

Das echt onzin, de update was er al een maand voor het virus. Dus als je gewoon regelmatig geupdate hebt, heb je heel geen last van dat mooie rpc gebeuren

Gelukkig zijn er wel een paar mensen die het doen, dat updaten dan. Helaas zijn er ook HEEL ERG veel mensen die bijna niet tot nooit updaten en ja dan vind ik het ook wel logisch dat je de pineut bent (om het netjes te houden

)

Verwijderd @Verwijderd • 14 april 2004 18:36

Gewoon ff RPC service disablen, ben je ook van 't gezeik af

Of gewoon goed je Dos commands kennen (like shutdown -a

)

Verwijderd 14 april 2004 01:18

Een paar woorden: Mozilla, Netscape, Konqueror of wat dan ook! Maar GEEN IE! IE is, net als Outlook (Express) de aanstichter van al het kwaad... Bij wijze van spreken dan

ik ben geen grote fan van MS maar ook geen grote tegenstander (op het monopoy gedeelte na omdat dat slecht is voor iedereen behalve MS)

maar de reden dat er meer security holes en bugs in IE worden gevonden dan elke andere browser is niet omdat ze zo slecht zijn maar omdat ze door 95% worden gebruikt en de andere browsers met zn allen slechts 5% hebben en dan is het niet moeilijk om te begrijpen dat er in IE meer bugs en security holes worden gevonden

los daarvan wordt er niet zon grote ophef gemaakt als er een security bug gevonden wordt in Mozilla of Opera of weet ik veel welke browser simpel om dezelfde reden

wzzrd @Verwijderd • 14 april 2004 08:11

Het gebruik van een programma staat volkomen los van het aantal bugs dat er wordt gevonden in genoemd programma. Dat gebruik en aantal bugs samen zouden hangen is een typisch stukje MS FUD. In tegenstelling tot een aantal andere lui hier, even een stukje onderbouwing:

- Bij IE dump je je bugs... waar? Nergens dus. Geen bugzilla of centraal openbaar punt waar MS je bugje opvangt en gaat fixen. Als dàt er zou zijn, zou je gelijk (kunnen) hebben met je stelling. Nu niet.
- Wie verwacht je dat die bugs vinden? De eind-gebruikers? Niet bij IE hoor. Bugs worden vooral gevonden door kiddies en gespecialiseerde bedrijven. Die bedrijven hebben (goddank) in ieder geval in grotere mate (dan jij

) maling aan marktaandelen: zij vinden namelijk van tijd tot tijd ook bugs in de Linux kernel en Mozilla om maar wat te noemen. Dit staat dus los van marktaandeel.
- Juist bij Mozilla (en dergelijke) worden bugs wél door de eindgebruikers gevonden en aangebracht bij de devs in bugzilla oid. Enerzijds omdat Mozilla daar de faciliteiten voor biedt (Quality Reporter dinges) en anderzijds omdat de userbase van Mozilla voor een veel groter deel bestaat uit tech savvy mensen. Die weten dàt iets een bug is en vervolgens ook wàt ze ermee moeten doen. Hierdoor is het aantal mensen dat naar bugs in Mozilla 'zoekt' - ondanks een absoluut kleiner marktaandeel - absoluut en relatief veel groter.
- IE is 'flawed by design', zoals dat heet. Ik geloof dat SuperNull hier ook al op ingaat hierboven. Dat komt erop neer dat IE door hele basale ontwerpbeslissingen fundamenteel onveilig is. Dat is ook niet meer makkelijk te fixen, te meer omdat IE zo sterk verweven is met de core van het OS. Mozilla heeft deze problemen niet. En àls ze er zouden zijn, zou er niets zijn dat de Mozilla devs zou tegenhouden het roer radicaal om te gooien. Bij MS is er wel iets dat ze tegenhoudt: MS neemt haar klanten (al lang) niet serieus genoeg (meer) om écht iets aan de IE problemen te doen. Je bent monopolist of niet, natuurlijk.

Ik wil best toegeven dat er voor Mozilla (en voor Linux of FLOSS in het algemeen) misschien minder snel exploits uitkomen. Als err een bug in IE bekend wordt, is dat voor kiddies natuurlijk erg interessant om iets mee te doen. Dat geloof ik best. Maar dat gaat dus om script-kiddie proggies waarmee de kiddies het exploiten van zo'n bug makkelijker maken. Dat gaat dus nadrukkelijk NIET om de hoeveelheid (serieuze) bugs in de software.

Zelfs dit is niet helemaal waar, trouwens, want als er een keertje een serieuze bug in Linux zit (serieus: remote exploitable, zodat je dus admin / root access kunt verkrijgen op afstand, dit geldt voor bijna alle grote MS / IE bugs en veel, maar dan ook veel minder bij FLOSS), komt daar ook vrij rap een rootkitje voor uit. Alleen, omdat Linux qua ontwerp veel beter in elkaar zit, is zo'n rootkitje - vaak- nog veel moeilijker te gebruiken dan zeg, Butt Trumpet achtige backdoor exploiterts.

The Noid @wzzrd • 14 april 2004 09:35

Met natuurlijk als voorbeeld Apache, dat op meer dan 60% van de webservers draait en waar minder bugs in gevonden zijn dan IIS dat een veel kleiner aantal installaties kent.

edit:
IE,IIS, lijkt allemaal op elkaar die afkortingen

number3 @The Noid • 14 april 2004 09:38

Hoezo kent IE minder installaties dan Apache... Niet echt logisch, je beweert dat er meer webservers zijn, dan webbrowsers...

SuperNull @Verwijderd • 14 april 2004 01:57

Je hebt (bijna) gelijk.

MS heeft een design beslissing genomen die maketing-technish heel goed valt te begrijpen maar vanuit stabiliteids- en veiligheidsoogpunt om te huilen is.
Door de vergaande intergratie tussen de windows core, IE (en outlook express), en Media Player, is IE per definitie onveiliger. Als een bepaalde exploit IE helemaal op de knieen krijgt, kan het zijn dat je hele systeem kan worden gesloopt omdat er diep van binnen geen basaal onderscheid is tussen je OS en IE. Firefox bij voorbeel is niet meer dan een programma, dat makkelijk met peperkte rechten kan worden gedraait. Bij een zeer ernstige exploit kan dan bij voorbeeld wel je home/my documents directory ten prooi vallen, maar kan er nooit een backdoor op je systeem geinstalleerd worden ofzo.

Verwijderd 14 april 2004 00:14

Ik denk dat ik mezelf best een 'zichzelf respecterend internetgebruiker' mag noemen. Toch gebruik ik IE (icm MyIE2). Omdat ik dat nog steeds een vlotte browser vindt en omdat veel websites gewoon op IE gemaakt zijn. Compatible of niet; mijn ervaring is dat in IE veel sites er gewoon goed uitzien.

inderdaad, de meeste site's zijn voor IE gemaakt (logisch natuurlijk dan pak je bijna de hele markt) De site van mijn bedrijfje heb ik wel aangepast voor Mozilla toen ik dat ging gebruiken, Hoe het met andere browsers zit weet ik niet, maar misschien zou het voor zulke 'kleinere' browsers ook wel goed zijn om de javascripten die ze nu niet ondesteunen ook op te nemen, dat scheelt in ieder geval al in de menutjes op een hoop IE site's

Verwijderd @Verwijderd • 14 april 2004 01:14

Goed dat steeds meer mensen overstappen op andere browsers. Uiteindelijk zijn het de eindgebruikers die de webmasters moeten dwingen hun sites W3C compliant te maken. M.a.w. de websurfers moeten webmasters een reden geven om hun websites aan te passen.

De site van mijn bedrijfje heb ik wel aangepast voor Mozilla toen ik dat ging gebruiken

Wat bedoel je met 'aangepast'? Naar de regels van het W3C?

Verwijderd @Verwijderd • 14 april 2004 14:18

De site van mijn bedrijfje heb ik wel aangepast voor Mozilla toen ik dat ging gebruiken
Wat bedoel je met 'aangepast'? Naar de regels van het W3C?

Toen ik Mozilla ging gebruiken bleek dat de java menutjes niet 'uitrollen' dus alleen de eerste menu laag bleef zichtbaar, dat kwam door de gebruikte scripts, die niet door Mozilla werden ondersteund.

blouweKip @Verwijderd • 14 april 2004 17:21

Wat bedoel je met 'aangepast'? Naar de regels van het W3C?

ik heb het omgekeerde, de enige browser waar ik ooit wat voor moet aanpassen is IE, als iets werkt in safari, mozilla, opera, lynx dan kun je er dus nooit zomaar vanuit gaan dat het werkt in IE, zelfs niet als je code netjes door de validator heen komt.

IE loopt nu dermate ver achter dat het een perfect voorbeeld is van de rem op innovatie die microsoft heet

JoY 13 april 2004 23:00

Als ik kwaadwillend zou zijn, zou ik het meest gebruikte programma als mijn "rat" gebruiken, logishe redenatie lijkt me.
maw stel : Opera ( e.g. ) was het meest verspreidde prog, zou dat dan niet het programma zijn dat de meeste/grootste etc lekken had?
Op mijn werk is het aantal te openen sites gelimiteerd tot wat we echt nodig hebben, mocht het zo zijn dat we meer willen, dan kunnen we dat indienen. Voor ons tot nu toe iig een prima oplossing.

Verwijderd @JoY • 14 april 2004 10:51

Waarom moet er altijd Apache genoemd worden om dit argument van tafel te vegen?

Verwijderd 14 april 2004 09:21

Als ze zich zo zorgen om de veiligheid maken laat ze dan geen IE/Outlook gebruiken, Firefox en Thunderbird zijn volwaardige kandidaten die (mits goed geconfigureerd) even vriendelijk, zoniet vriendelijker in gebruik zijn.

En de echt ' belangerijke ' sites die zorgen echt wel voor crossbrowser compability (wat niet moeilijker is dan 'normale' html schrijven)
Enigste grote site die ik ken die niet volledig in FireFox werkt is rabobank.nl, het betaal gedeelte maakt gebruik van vage Jscriptjes ofzo...

( U gebruikt geen Microsoft Internet Explorer 5.0 of beter | WTF!? ik gebruik wel iets beter dan IE 5.0, het is zelfs beter dan 6.0 !

)

Verwijderd @Verwijderd • 14 april 2004 11:41

"Als ze zich zo zorgen om de veiligheid maken laat ze dan geen IE/Outlook gebruiken"

Dus jij legt de verantwoordelijkheid nu bij de gebruiker die maar zelf moet weten welke browser veilig is?

Het is helaas zo dat alle software veilig lijkt, tot het tegendeel is bewezen. Dat het niet van MS komt maakt het risico op lekken wel kleiner (hey, ik blijf anti MS natuurlijk

) maar het is niet zo dat alles wat niet van MS komt ook daadwerkelijk geen enkel lek heeft.

The Noid @Verwijderd • 14 april 2004 09:37

Tijd dat je overstapt op de postbank, want die internetbankiersite werkt wel in mozilla. (wel ff aan de rabobank melden waarom je overstapt he

)

Verwijderd @Verwijderd • 14 april 2004 10:15

WAHAHAHAHAHAHA!

van: humorix.org/slogans/

The box said "Requires Windows 95 or better." I can't understand why it won't work on my Linux computer.

StefSybo @Verwijderd • 14 april 2004 15:40

Ik gebruik Mozilla en ik kan wel gewoon op de Rabobank site. Ik krijg wel die melding dat ik IE moet gaan gebruiken

, maar als ik dan kies om de site toch te bekijken ziet hij er hetzelfde uit als met IE, ook het betaalgedeelte werkt gewoon.

Edit:
Ik heb nu nog even gekeken en nu krijg ik zelfs direct de site te zien, dus geen waarschuwing meer.

Verwijderd 13 april 2004 22:50

Ik denk wel dat Microsoft zijn browser heel wat zou kunnen verbeteren als ze gewoon het ActiveX-beleid wat strenger aanpassen.
De meeste mensen hebben voor ze het weten een virus op hun PC, omdat ze gewoon alle beveiligingsvensters met "Ja" of "OK" wegklikken.
IE zou gewoon al niet standaard de ActiveX-controls moeten laten openen die een "digitale handtekening" hebben. Want zo zijn er veel spyware én virussen die dit systeem misbruiken.

Verwijderd 13 april 2004 22:26

Als dit zoveel door email's gebeurd waarom geen standaard richtlijnen!

of open je mail op een aparte computer die alleen op het internet is aangesloten en niet op het netwerk!

Verwijderd @Verwijderd • 13 april 2004 22:33

Helaas ontkom je daar (nog) niet, aangezien (te)veel apps 'die' browser/functionaliteit nodig hebben. Daarom moet je dan ook, als je 'm gebruikt, de desktops goed inrichten/dichttimmeren en/of aan de firewall kant met een geauthorizeerde sites lijst werken, maar probeer dat er maar eens door te krijgen. Daar moet 't eerst minimaal 1 keer voor fout gaan.
edit: oeps, was reactie op andre-85

Verwijderd @Verwijderd • 14 april 2004 08:27

Open je mail op één PC?
ik zit hier bij een redelijk klein bedrijfje, waar al 50 gebruikers met e-mail zitten. minimaal 30 van hen kunnen écht niet zonder, die andere 20 hebben het alleen maar af en toe nodig.
Die 30 mensen zorgen dagelijks voor ongeveer 600 mails per dag. Dat lijkt heel veel maar het zijn er zo'n 20 p.p. per dag. Als al die mails op één pc moeten worden ontvangen kun je iemand aannemen daarvoor, en die iemand krijgt dan alle mail te zien voor PZ, de directie, de verzekeringsafdeling en god weet wat nog meer voor vertrouwelijke mails.
Ik denk, dat dat niet de bedoeling gaat zijn van veel bedrijven.

number3 @Verwijderd • 14 april 2004 09:36

Je wilt dus zeggen dat jullie voor je bedrijf via de mail vertrouwlijke stukken uitwisselen via de mail. Met andere bedrijven, ik hoop dat er gedacht is aan het feit dat internet een openbaar netwerk is, zonder enige vertrouwlijkheid. Toch?

Maar ach, je maakt je druk over het feit dat meerdere mensen vertrouwlijke mail in kan kijken. Dus je hebt vast gedacht aan die partijen die gewoon via internet meelezen...

Verwijderd @Verwijderd • 14 april 2004 09:42

"of open je mail op een aparte computer die alleen op het internet is aangesloten en niet op het netwerk!"

Dat is natuurlijk geen optie. Of wou je elke werknemer twee pc's op zijn bureau geven?

Het moet gewoon niet mogelijk zijn om via een browser vertrouwelijke informatie door te spelen. De browser hoort als een los programma te werken en gewoon botweg geen rechten te hebben om ergens anders bij te kunnen.

zeekoe @Verwijderd • 14 april 2004 10:09

Is op zich niet nodig. Als je een linux server voor je internet verbinding hangt die de mail doorstuurt ben je al een heel eind. Als je daarna nog een non-ms mail programma gebruikt heb je naar alle waarschijnlijkheid een stuk minder last van virussen (tenzij je gewoon dom klikt op alle attachments natuurlijk).

Andre-85 13 april 2004 22:24

Het is dan ook wel interessant om te weten welke browser het meest gebruikt wordt bij deze bedrijven...

Verwijderd @Andre-85 • 13 april 2004 22:29

Tja met 95% markt aandeel is dat niet moeilijk gokken. Vandaar dat het wel vreemd is dat er gesproken word over "browsers" ipv die ene browser die niet bekend staat om z'n veiligheid.

papmetklonten @Verwijderd • 14 april 2004 08:50

als 95% van de mensen die andere browser gingen genruiken zouden daar wel meer lekken voor gevonden worden

Verwijderd @papmetklonten • 14 april 2004 09:47

Maar die andere browser wordt door MS in het donker gehouden over hoe ze die browser aan de rest van het OS kunnen koppelen, dus die andere browser zit niet zo heftig in windows geperst en is dus op die manier veiliger. Die browser zou uiteraard ook lekken en fouten hebben, maar zou draaien als een windows applicatie en dus eerst door de beveiliging van windows heen moeten (ok, welke beveiliging, maar nu ff niet MS-bashen graag

)

Ik heb nooit begrepen waarom IE een integraal onderdeel van windows is/was. Dus eerst ga je met een firewall zorgen dat geen enkele connectie van buitenaf bij jouw OS kan komen, en vervolgens bouw je een browser die rechtstreeks in het OS gewortelt zit. Dus kom je in de browser dan kom je in het OS. Slim...

DataGhost

@Andre-85 • 13 april 2004 22:32

inderdaad... met opera heb ik nog nooit problemen gehad, alleen soms crasht ie willekeurig maar dat komt omdat ik beta software gebruik

Schmoove @DataGhost • 13 april 2004 22:58

En hoe vaak heb je nou echt problemen gehad met IE wat beveiliging betreft?
IE is niet de veiligste, dat geef ik toe, maar de thuisgebruiker merkt er vaak helemaal niks van. Dat je Opera geen problemen hebt wil niet zeggen dat er geen problemen inzitten.

Guru Evi @Schmoove • 13 april 2004 23:36

Dat is het probleem, je merkt er niets van terwijl je gegevens van je computer worden gehaald

Max|Burn @Schmoove • 14 april 2004 08:22

IE heeft NOG STEEDS de meest debiele fouten. sites die linken naar ".txt" files wat gewoon een virus blijkt wat meteen uitgevoerd wordt..zo ook met .jpg's. (bv. www.bladieblaeenofanderesite.nl/bla.jpg ..1 click en je pc zit vol met virus meuk.
Met mozilla/firefox nooit last van...

Ik was nooit echt anti IE, MS fixte meestal de bekend geworden bugs wel..maar sinds MS bijna geen hol er meer aan doet (onveilige code uitvoeren op bovenstaande manier wordt nu denk ik al zeker een jaar gedaan) heb ik absoluut geen IE, en zal het ook NOOIT meer gebruiken.
dat krijgt men met monopolie he...bewust niks meer aan je software doen omdat iedereen het toch wel koopt etc...

zeekoe @Schmoove • 14 april 2004 10:02

@Max|Burn
Da's geen jpg, da's een directory. En in die dir staat weer een of andere html bestand met een stuk vbscript (wie dat nog gebruikt voor andere dingen dan veiligheidslekken...) wat gewoon netjes uitgevoerd wordt. Andere browsers gaan ook gewoon naar die dir maar die ondersteunen geen vbscript.

Aaargh! @Schmoove • 14 april 2004 11:20

En hoe vaak heb je nou echt problemen gehad met IE wat beveiliging betreft?

Afgelopen weekend nog bij de buurman bakken spyware verwijderd, denk toch wel dat een groot deel van die troep 'dankzij' IE geinstalleerd is.

blouweKip @Schmoove • 14 april 2004 17:44

Als er een IE versie voor linux is, stap ik zo weer over op IE. Websites doen het of zien er beter uit met IE.

Dat is alleen het geval als de website een rommelig sameraapsel van ie only code is, als je een website met de nieuwste technieken maakt dan is IE vaak de enieg die m niet meer goed kan bekijken

Max|Burn @Schmoove • 15 april 2004 13:15

euhm, mozilla geeft gewoon een .jpg weer / geeft geen directory weer.
Zover ik weet zijn het .jpg's met aangepaste header..?

DataGhost

@Schmoove • 13 april 2004 23:02

zeg ik dat er GEEN problemen in opera zitten? ik zeg dat opera niet gevoelig is voor de lekken die in IE zitten. en ja, ik heb daar problemen mee gehad ja, daarom draai ik ook opera (afgezien van het feit dat het gewoon ZOOOOO veel fijner werkt dan IE)

Dr. Prozac @Schmoove • 14 april 2004 00:21

Als er een IE versie voor linux is, stap ik zo weer over op IE. Websites doen het of zien er beter uit met IE.

MrMr @Schmoove • 14 april 2004 00:28

Als je naar cert.org gaat, en dan een advanced search doet op de frase "internet explorer", dan ontdek je dat het antwoord op je vraag luidt:

145 x het aantal pc's dat ik moet beheren.

En daar zitten dan nog multiple vulnerabilities bij ook...

pasta @Schmoove • 14 april 2004 08:54

@Schmoove: Als je denkt dat FireFox het toppunt van beveiliging is; Ik kwam gister een niet helemaal vertrouwbare XPI (Extension) tegen. Ik dacht eerst dat het spyware was, maar het bleek later te gaan om een nieuwe variant van TrojanSpy.Win32.Briss, nl. versie H. Natuurlijk moet de gebruiker het ding accepteren, maar er zijn altijd mensen die het ding vertrouwen en het zo dus installeren. Het ging overigens om een Free Access Plugin.

it0 @Andre-85 • 13 april 2004 22:29

Internet explorer, het aantal gaten en de grootte ervan is verbijsteringwekkend. Als je het zou vergelijken met een straat dan zouden er complete auto's erin verdwijnen!

madhapee @it0 • 14 april 2004 16:39

kun je dit onderbouwen?

Verwijderd @madhapee • 14 april 2004 18:25

Active X

Plague 13 april 2004 22:28

Een paar woorden: Mozilla, Netscape, Konqueror of wat dan ook! Maar GEEN IE!

IE is, net als Outlook (Express) de aanstichter van al het kwaad... Bij wijze van spreken dan

scorpie @Plague • 13 april 2004 22:40

Zo zie ik het niet, ik gebruik ook IE, Outlook etc..
Het enige wat mij blijkbaar van het gros scheidt, is dat ik enige clue heb in wat ik doe.

"Vroeger" waren hackers op zoek naar lekken in programma's en besturingssystemen. Nu dat tegenwoordig toch minder is geworden (aantal lekken gevonden..) zijn kwaadwillenden (wat hackers niet zijn, maar dat is een ander verhaal) op zoek gegaan om hun malware programma's toch op andermans computer te krijgen, en dat is via de voor hun makkelijkste weg. De "stomme" gebruiker, die totaal clueless is.

tweakerbee @scorpie • 14 april 2004 00:03

En bij het zoveelste MIME overflow exploit autoexecute_evil_code() beveiligingslek zit jij mooi. Eén voordeel: je weet wel gelijk dat je gefukt bent

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (66)

Sorteer op:

Weergave: