Lekken in Internet Explorer 'extreem kritiek' bestempeld

Volgens Internetnews zal Microsoft een uitzondering maken op zijn maandelijkse update-cyclus en tussentijds twee patches voor enkele 'extreem kritieke' fouten in Internet Explorer uitbrengen. Het bedrijf Secunia, dat zich volledig op computerveiligheid richt, meldt namelijk dat met behulp van twee exploits bestanden die lokaal opgeslagen staan geopend kunnen worden door een internetsite. Bovendien kan een website zich voordoen als lid van een andere security zone en zodoende code laten uitvoeren in een internet zone met minder restricties. Op die manier werd in verschillende gevallen ad- en spyware geïnstalleerd op de pc van het slachtoffer. Microsoft benadrukt dan ook dat het misbruik maken van deze lekken een strafbaar feit is en dat het bedrijf er alles aan zal doen om schuldigen te vervolgen.

Internet Explorer logo Systemen die reeds voorzien zijn van de betaversie van Service Pack 2 voor Windows XP zouden beschermd zijn tegen misbruik van deze fouten. Wie zich wil beschermen tegen eventuele aanvallers kan Active Scripting uitschakelen of ervoor zorgen dat er niet op onbekende links geklikt wordt. Als aanvullende maatregel kan het nuttig zijn de Local Computer Zone slechts beperkte rechten toe te kennen.

Reacties (171)

Anoniem: 41852 10 juni 2004 22:06

http://www.waarschuwingsdienst.nl/render.html?it=903

Om u te wapenen tegen deze lekken kan u het volgende doen:

* maak in plaats van Internet Explorer gebruik van een andere webbrowser

Serieus: dat MSIE geen veilige browser is weten wij tweakers nu wel. Dat, gecombineerd met weinig features en een slechte ondersteuning van web standaarden, doet mij wel eens denken aan waarom iemand in godsnaam nog Internet Explorer (MSIE) gebruikt.

Ik ben wel geïnteresseerd in het percentage mensen dat Mozilla (Firefox) of Opera serieus heeft geprobeerd en overwogen, maar MSIE toch een betere browser vond. Soms krijg ik het idee dat mensen gewoon niet weten dat er uitstekende alternatieven; ondanks het grote marktaandeel van MSIE, dat voornamelijk door het meeleveren van het pakket komt, kijk ook maar naar MSN Messenger vs. ICQ.

Dus voor mensen die Firefox en Opera vreemd in de oren klinkt: probeer het eens. Firefox is gratis en Open Source en biedt vele voordelen over MSIE. Even wennen is het wel, zoals met zoveel software, maar als je eenmaal de voordelen ziet denk ik dat je niet meer terug wilt.

Tijger @Anoniem: 41852 • 10 juni 2004 22:30

*steekt hand op* Hier is er zo een die zowel Mozilla als Opera geinstalleerd heeft staan en de voorkeur geeft aan IE 6.

Waarom? Sites werken perfect in IE en niet altijd in de andere browsers, da's voor mij reden genoeg, beveiligen van IE is voor mij iig niet zo'n probleem.
Popups worden geblocked door de Google toolbar die ik al gebruikte voordat er een popup blocker in zat dus waarom heb ik Firefox of Moz nodig?

Oh ja, IE is onveilig...hm...tja, gek genoeg heb ik daar dus nooit problemen mee maar ja, je bent een tweaker of niet niet natuurlijk.

Fuzzillogic @Tijger • 10 juni 2004 22:55

Totdat het te laat is en je alles kwijt bent.

Overigens, sites werken ook prima in Opera en Mozilla. De sites die dat niet doen geven daarmee aan dat ze mij niet waardig genoeg achten. En dus ben ik zo weer weg. Weer een potentiele klant minder

ebes @Fuzzillogic • 10 juni 2004 23:22

Tenzij het je bank is die je oude electronic banking software de deur uit trapt, en vervolgens een website blijkt te hebben die het niet doet in Safari, en bagger slecht in IE. En om nou over te stappen op een andere bank is ook zo wat. Facturen laten herdrukken met andere rekeningnummers en zo... En nee, ik zal niet noemen dat het de ING was.

Eerlijkheid gebiedt me te zeggen dat de helpdesk erkende dat ze "toch wel veel" klachten kregen, en kort daarna werd een update gedaan waardoor het in ieder geval in IE werkte. Dus dat is waar ik nu IE voor gebruik...

NNF @Fuzzillogic • 11 juni 2004 10:03

En Rabobank doet het ook niet meer. Vroeger wel, ie optimized sinds kort denk ik. Als ze zich nou eens aan de standaard willen houden.

Ik gebruik al zolang als ik me kan herinneren Rabobank Internetbankieren met Mozilla Firefox... heeft altijd perfect gewerkt. Je moet alleen een waarschuwing wegklikken als je er voor het eerst komt

Overigens was ik laatst bij de Rabobank en daar hebben ze een computer staan zodat klanten kunnen internetbankieren. En wat staat daar op? Mozilla

Roland684 @Fuzzillogic • 11 juni 2004 00:47

De rabobank zal mij niet snel als klant hebben. Met mozilla en zonder cookies kom je die site gewoon niet op, terwijl toch in elk handboek staat dat je nooit mag vertrouwen op de aanwezigheid van cookies.
Bovendien is het natuurlijk bijzonder onbeleefd dat je bank je bij de deur nog even meedeelt dat zij het niet eens zijn met jouw keuze van browser. Wie is hier nou de klant? Ga vooral je klanten bij de deur steeds meedelen dat je vindt dat ze een raar kapsel hebben, eens kijken hoeveel klanten je overhoudt. Als de Rabo mij de helft van de inkomsten die mozilla-gebruikers genereren wil geven maak tik hun site wel even standards compliant. Heeft de rabo meer winst en ik meer winst, zijn we allebei gelukkig. Maar de Rabo stuurt die 8% potentiële klanten liever weg.

Anoniem: 26288 @Fuzzillogic • 11 juni 2004 01:05

Dus dat is waar ik nu IE voor gebruik.

Het geeft je waarschijnlijk ook wel een lekker veilig gevoel om bankzaken te regelen met een browser als Internet Explorer?

jurrie @Fuzzillogic • 11 juni 2004 08:44

Lekker kortzichtig; hoe had jij dan gedacht een login te faciliteren en op een veilige manier een conversatie te houden met een webclient over een stateless protocol?

try sessies

Je moet dingen als internet bankieren ook niet zien als een gewone website; het is een web applicatie en dan is het heel normaal dat je hogere eisen stelt aan een browser

en toch krijgt de ABN bank het wel voor elkaar internetbankieren in opera, mozilla, IE en volgens mij ook (maar kan het atm niet testen) Konqueror/Safari werkend te krijgen.

Vraag me af waarom mensen banken die niet capabel zijn een web app te maken die "overal" in werkt blijven verdedigen. Zo spannend zitten die dingen niet in elkaar, aan de client-kant.

curry684 @Fuzzillogic • 11 juni 2004 09:31

try sessies

Lekker slimme opmerking... Sessies zijn cookies namelijk.

Jogai @Fuzzillogic • 11 juni 2004 00:47

En Rabobank doet het ook niet meer. Vroeger wel, ie optimized sinds kort denk ik. Als ze zich nou eens aan de standaard willen houden.

Tijger @Fuzzillogic • 11 juni 2004 02:02

Leg eens uit waarom een HTTPS verbinding veiliger zou zijn met Mozilla als met IE?

crisp Senior Developer @Fuzzillogic • 11 juni 2004 07:37

De rabobank zal mij niet snel als klant hebben. Met mozilla en zonder cookies kom je die site gewoon niet op, terwijl toch in elk handboek staat dat je nooit mag vertrouwen op de aanwezigheid van cookies.

Lekker kortzichtig; hoe had jij dan gedacht een login te faciliteren en op een veilige manier een conversatie te houden met een webclient over een stateless protocol?
Je moet dingen als internet bankieren ook niet zien als een gewone website; het is een web applicatie en dan is het heel normaal dat je hogere eisen stelt aan een browser

curry684 @Fuzzillogic • 11 juni 2004 09:34

De rabobank zal mij niet snel als klant hebben. Met mozilla en zonder cookies kom je die site gewoon niet op, terwijl toch in elk handboek staat dat je nooit mag vertrouwen op de aanwezigheid van cookies.

Daar wordt ook niet op vertrouwd, ze gaan netjes op z'n bek zonder cookies. Net zoals geen enkele site nog fatsoenlijk functioneert zonder Javascript.

Als jij zo nodig met cookies een fundamenteel onderdeel van het HTTP-protocol wil uitschakelen zonder fatsoenlijke reden is dat jouw keus maar heb je nul komma nul recht van spreken als een site niet meer werkt. Cookies zijn ook volstrekt ongevaarlijk tenzij je regelmatig op p0rn- of w4r3z-sites langsfietst overigens.

Biertjuh @Fuzzillogic • 11 juni 2004 09:55

@ JURRiE
Try sessie?

Pffffffttttt

[qoute]
A visitor accessing your web site is assigned an unique id, the so-called session id. This is either stored in a cookie on the user side or is propagated in the URL.

bron: php
[/qoute]

Ik vraag me af waarom mensen zonder verstand van dit soort dingen zich mengen in dit gesprek.

Anoniem: 111035 @Fuzzillogic • 11 juni 2004 10:18

@Biertjuh

...or is propagated in the URL

Dan wordt er toch geen gebruik gemaakt van cookies? (of het veilig is is een tweede)

Biertjuh @Fuzzillogic • 11 juni 2004 10:28

@TripleD

Even een history uit lezen..
Naja je snapt waarschijnlijk wel waar ik heen wil

curry684 @Fuzzillogic • 11 juni 2004 11:23

Dan wordt er toch geen gebruik gemaakt van cookies? (of het veilig is is een tweede)

SessionID's in GET-variabelen zijn heel erg ongewenst... think bookmarks, think maillinks.

Op het moment dat ik even gedachteloos een URL naar een topic op GoT copy/paste naar een kennis omdat ie dat topic moet lezen heeft ie meteen banrechten en modrechten in tig crewfora cadeau. Lijkt je gewenst?

itdinges @Tijger • 10 juni 2004 23:43

Ik gebruik al tijden Opera en zekers 95% van de websites die ik bekijk doen het prima.

De overige site, zijn bijna allemaal site die zich niet Volledig aan de HTML/CSS/etc stylen houden maar gewoon IE optimized zijn.

Dus als elke HTML bakker voortaan zijn/haar werk controleerd in meerdere browser dan scheelt dat al een hoop gesodermieter.

Sfynx @itdinges • 11 juni 2004 03:05

@koning53: Als de site valideert volgens een W3C-standaard, ben je al aardig klaar hoor. Hooguit dat ie dan in IE nog niet helemaal ok werkt omdat deze niet 100% goed met de standaarden omgaat. Dat is dan wellicht een kwestie van wat eromheen werken (met behoud van de standaard uiteraard) en klaar.

Dus idioot veel werk is het niet, gewoon goede HTML kloppen (XHTML 1.0 Strict met CSS ofzo)

Anoniem: 86265 @itdinges • 11 juni 2004 09:14

Idioot veel werk is het *wel*. De "standaarden" die er zijn, zijn of incompatible omdat ze anders geimplementeerd zijn, of brak. Probeer maar een leuke site als tweakers op te zetten met strict. Ik kan je bijna garanderen dat dat niet zal lukken. Strict maakt het mogelijk om goed gerenderde paginas op alle browsers te laten zien (maar niet hetzelfde gerenderd), maar maakt het ook lastiger om te maken, want er zal *overal* over geklaagd worden. Tevens zijn er vaak leuke dingetjes die je wel wil gebruiken, maar die het niet doen.....
Verder werkt javascript praktisch gezien nooit goed over verschillende browsers (document.all, document.layers, document.getElementByID, enzovoorts).

Al met al zou de hoeveelheid extra programmeer werk verdubbelen of verdrievoudigen als ze zich aan alle browsers zouden moeten houden, en waarschijnlijk vonden ze dat als ze 90% of zo van de browsers hadden, dat het wel goed is (IE5 en hoger dus).

koning53 @itdinges • 11 juni 2004 00:22

Geen idee hoe idioot veel werk dat is zeker..??? Zeker sites van 2/3 jaar oud zijn erg IE georienteerd aangezien IE destijds 96% van de markt bezat...;

daaan @Tijger • 10 juni 2004 22:49

//offtopic

* Tabbed browsing
* Geen spyware

* Véél sneller
* Open Source
* Etc..

En als pagina's het niet doen in FireFox, dan heeft dat te maken met de onkunde van de developer van die website, niet met ForeFox e.d.

En daarbij is FireFox compleet customizeable (wat een woord

)

bartjenl

@daaan • 10 juni 2004 23:21

//nog iets verder offtopic, maar toch ook ontopic

Ik heb net als Tijger Firefox, Opera en Netscape geinstalleerd of geinstalleerd gehad. Ik zit nu ook weer lekker in IE.

Tabbed browsing.. niet nodig, kan ook nieuwe schermen openen van IE
Spyware.. hebben we AdAware voor en zit volgens mij niet echt in IE
Sneller.. merk er niks van
Open Source.. heb ik als gebruiker niks aan.. of er nou mensen thuis dingetjes repareren of betaalde werknemers van MS..

En ik hoef geen customizable browser. Ik wil een browser die een website goed laat zien zoals hij bedoeld is die ik wil zien, niet een browser waarbij ik de hele pagina aan kan passen..

Ontopic: Fouten maken is menselijk.. ze lossen 't ook weer op

Darkvater @daaan • 11 juni 2004 01:05

Spyware.. hebben we AdAware voor en zit volgens mij niet echt in IE

Er wordt mee bedoeld dat als je IE gebruikt, je heel makkelijk Spyware binnenkrijgt

Maar als je liever elke week AdAware draait om al het rotzooi van je PC af te proberen te halen, ipv Mozilla/Firefox/Opera te gebruiken en helemaal geen spyware te krijgen...tja, dan ben je wel een grote

Tijger @daaan • 11 juni 2004 02:00

- Tabbed browsing

Heb ik geprobeerd, beviel mij niet.

- Spyware

Geen last van.

- Veel sneller

Bij bepaalde sites ja, bij andere juist trager.

- Open Source

Voor mij als gebruiker een totaal non-argument, who cares wat voor licentie een app heeft als het maar werkt en werkt zoals het jou/mij bevalt.

- Sites niet werken.

Zie boven, who cares waarom het niet werkt, het werkt niet of niet naar behoren.

- Customizable

Mjah...ik prefereer mijn gehele OS in 1 skin te hebben (dezelfde) dus alweer, niet boeiend bovendien zijn deze features ook met freeware appjes voor IE te verkijgen.

Anoniem: 1788 @Tijger • 11 juni 2004 11:57

Sites werken perfect in IE

Niet met je eens. Alleen iemand die geen weet heeft van de vele beveiligingslekken in Microsoft IE of een echte domoor suft met IE met ActiveX en Javascript enabled.

Ik ga natuurlijk vanuit dat jij slim en verstandig bent

dus sites die jij bezoekt zien er in IE totaal niet uit.

El Cid @Anoniem: 41852 • 10 juni 2004 22:27

Mijn familie en vrienden heb ik al massaal aan Mozilla/Firefox gekregen. Ze zijn stuk voor stuk enthousiast. Met name over de pop-up-blocker. Alleen voor die enkele site die het niet doet gaan ze nog terug naar IE.

Anoniem: 111035 @Anoniem: 41852 • 11 juni 2004 10:14

Dat, gecombineerd met weinig features en een slechte ondersteuning van web standaarden, doet mij wel eens denken aan waarom iemand in godsnaam nog Internet Explorer (MSIE) gebruikt.

Om updates voor Office op te halen?

Roland684 @Anoniem: 41852 • 11 juni 2004 00:47

Ze zien het verschil meestal domweg niet. Totdat je tot 3 keer toe hun systeem weer hebt moeten reviven nadat het weer helemaal verstopt is geraakt met virussen en spyware, dan pas beginnen ze te beseffen dat het misschien verstandig is om niet "toch weer gewoon internet explorer en outlook te gebruiken, want dat ken ik tenminste".

Mijn oom begreep niet wat hij fout deed en mijn moeder snapte niet waarom hij zoveel problemen had terwijl zij nergens last van heeft. Drie keer raden wie van de twee internet explorer gebruikte en wie mozilla.

Het zou mooi zijn als IE telkens het systeem zou rebooten als je een gevaarlijke link aanklikt, dan wordt misschien duidelijk waar het misgaat, helaas houden die spyware/virussen zichzelf graag verborgen en heeft de gebruiker daardoor zijn fouten niet in de gaten.

Sjah 10 juni 2004 22:04

Wat ik weleens zou willen weten..... is dit soort lekken voor het eerst door iemand ontdekt en maakt nog niemand er gebruik van, of ZIJN er al sites die het misbruiken. Dat wordt er nooit bij verteld.

Anoniem: 1125 @Sjah • 10 juni 2004 22:09

In dit geval was er al sprake van misbruik voordat het op grote schaal bekend werd en wordt er dus gesproken van een zgn. zero day exploit; maw; de exploit was er al voordat -in het openbaar- bekend was dat er een probleem was.

is overigens relatief zeldzaam en laten we hopen dat het zo blijft.

ps, mephisto1982; deze situatie is anders omdat gebruikers zich hier gewoon niet tegen kunnen verweren. Virussen en spyware kunnen zich over het algemeen alleen verspreiden als de patching van een machine niet up to date is (en ok; als je een .exe binnen krijgt in je mail en je dubbelklikt er op dan heeft patching geen zin)

Jeroen V @Anoniem: 1125 • 10 juni 2004 22:56

(en ok; als je een .exe binnen krijgt in je mail en je dubbelklikt er op dan heeft patching geen zin)

Zoals ik hierboven al heb gezegd, niet met admin rechten draaien en de schade valt allemaal wel mee. Misschien dat het profiel van de gebruiker verpest is, maar het systeem heeft verder nergens last van....

SirBlade @Jeroen V • 11 juni 2004 01:00

Oh ja, in het profiel zit allerlei onbelangrijke zaken als "My documents", de mail-store van outlook en nog vele van dat soort onbelangrijke zaken. Geen idee waar de andere email-clients hun data opslaan maar daar is vast ook een default voor. En hoeveel thuis-gebruikers hebben hun backup's op orde?

Een gecrashed systeem heb je binnen een paar uur weer draaiend, hoe lang doe je erover om de data te herstellen?

Niet met admin rechten draaien maakt het er voor de gebruiker zelf niet direct veiliger, het maakt het slechts moeilijker voor die gebruiker om anderen tot last te zijn.

eamelink @Jeroen V • 11 juni 2004 09:15

Mjah, wat is er nu belangrijker voor de gemiddelde gebruiker? Z'n data, of z'n systeem?

Als een virus mijn data vernaggelt (en ik had geen backups

), dan zou ik flink gaan huilen, maar als een virus m'n systeem sloopt, dan heb ik in anderhalf uur windows er weer op staan met een hele hoop software

Voor grote unixclusters is het handig dat bestanden van anderen beschermd zijn, en het systeem zelf. Voor wat kleinere linux bakken ook, zeker als er veel mensen remote gebruik van maken, maar voor een gemiddelde windows installatie is júist die data veel belangrijker dan het systeem

Anoniem: 81430 @Sjah • 10 juni 2004 22:08

ja, er wordt grootschalig van alle lekken gebruik gemaakt. nog nooit een virus gehad door op een link te klikken? en wat dacht je van al die spyware die je nooit heb geinstalleert, maar iedere keer weer uit t niets lijkt te komen?

Anoniem: 104516 @Sjah • 10 juni 2004 22:08

jawel hoor

Op die manier werd in verschillende gevallen ad- en spyware geïnstalleerd op de pc van het slachtoffer.

Anoniem: 111970 10 juni 2004 22:37

Als alternatief ter bescherming van dit probleem : rename je iexplore.chm file. Kan ie die niet vinden, dan kan ie ook de exploit niet laten uitvoeren.

Hoef je tenminste niet zonder javascript te zitten (wat toch vrij veel gebruikt wordt)

Anoniem: 99760 @Anoniem: 111970 • 11 juni 2004 00:22

ik heb de iexplore.chm hernoemd naar ieexplore.chm, is mijn pc nu beschermd tegen die bug? ik zag dat het een help menu is van explorer en ik snap niet goed hoezo dit te maken heeft met die bug?

Anoniem: 43136 @Anoniem: 99760 • 11 juni 2004 05:39

nee, res protocol urls kunnen ook als ingang worden gebruikt

bijvoorbeeld res://shdoclc.dll/HTTP_501.htm en die bestanden zitten in dll's dus kan je niet renamen

Anoniem: 105402 10 juni 2004 22:57

Ik heb altijd met IE gewerkt, op en top vond ik het. En vind ik het nog steeds handig om te gebruiken voor sommige kleine dingen. Ik heb enkele maanden geleden de overstap gemaakt naar een nieuwe browser. Maar had altijd wat schrik om het te proberen tot ik K-Meleon hier op tnet zag staan. Even uitgeprobeerd omdat de reacties heel positief waren door gebruikers die het getest hadden. En inderdaad het was heel tof tot ik een week geleden overgeschakeld ben naar Firefox. Omdat er geen updates uitkwamen voor K-meleon.
En ik moet nu toegeven dat dat de overstap van IE naar K-meleon niet heel groot waren (overzichtelijk en bondige menus). En nu van K-meleon naar Firefox was het eigenlijk net hetzelfde, alleen wat meer menu's en nog wat meer functies).

IE is handig voor bepaalde dingen maar ik ben toch blij dat ik de overstap gemaakt heb en het was nog niet eens zo moeilijk!

kamerplant 10 juni 2004 23:09

In IE zit helemaal geen ontwikkeling meer. Toch worden er op de lopende band allerlij gevaarlijke lekken gevonden. Ik vraag me nu toch af of dit normaal is voor software, of IE6 gewoon enorm lekke software is. Stel dat bijvoorbeeld Firefox of Mozilla niet meer verder ontwikkeld worden, blijken hier na lang onderzoek ook tig enorme security fouten in te zitten?
Deze lekken zitten er natuurlijk al jaren in, maar toevallig wordt het nu door 'goede' mensen ondekt en opgelost, maar zou iedereen dit doen die fouten ondekt? Brr, that makes me scary.

Anoniem: 26288 11 juni 2004 01:19

Ik word een beetje moe van iedereen die nog steeds denkt dat software onveilig is als het op grote schaal wordt gebruikt.

Kijk bijvoorbeeld naar Apache / IIS.
Apache : 70% marktaandeel.
IIS : 25% marktaandeel.
Laat IIS (van Microsoft) nou eens de webserver zijn die het grootste target is van wormen.

Daarnaast zijn er nog tal van voorbeelden. Bijvoorbeeld die 'mooie' Exchange server die standaard open relay is, want het is zo makkelijk dat met een standaard installatie alle gebruikers mail kunnen versturen (ja, dus ook spammers)

DoingK 10 juni 2004 22:00

ik vraag me af hoelang het nog gaat duren voordat mensen niet meer op stel en sprong verbaasd kijken wanneer MS een (lees het zoveelste) lek bekend maakt.

Zolang er software is, zal deze lekken bevatten, omdat simpelweg geen enkel programma perfect is

Anoniem: 72316 @DoingK • 11 juni 2004 08:29

En zolang MS hun IE in het OS inbouwt, blijkt dat 'levensgevaarlijk'. Loskoppeling is dus ook vanuit de veiligheidsoptiek gewenst!

SWINX @Anoniem: 72316 • 11 juni 2004 09:09

maar niet mogelijk in het huidige OS

Olaf van der Spek @DoingK • 10 juni 2004 23:04

Zolang er software is, zal deze lekken bevatten, omdat simpelweg geen enkel programma perfect is

Maar de architectuur van bepaalde software is wel beter dan die van anderen.

ThunderNet @Olaf van der Spek • 10 juni 2004 23:11

als gebruiker ben je zelf net zo verantwoordelijk als microsoft, je weet dat deze fouten er in zitten, en toch..........
ik heb vaak genoeg andere browsers geprobeerd,
maar heel veel sites hebben gewoon een verklote opmaak... (letters door elkaar, etc.) en in IE heb ik nooit nergens last van...
en javascript???? is dat niet onder grote druk geimplementeerd??

Roland684 @ThunderNet • 11 juni 2004 00:47

in IE heb ik nooit nergens last van...

Wat kan het toch fijn zijn om geen idee te hebben waar je mee bezig bent...

Room42 @ThunderNet • 11 juni 2004 01:19

It rocks to be a noob!

Maar ThunderNet, probeer ff Firefox, je zult niet eens in de gaten hebben dat het geen IE is, behalve dan dat het iets sneller is (Firefox dus, he).

Anoniem: 93545 @Olaf van der Spek • 11 juni 2004 01:41

De software opzich is vrij redelijk, het grootste probleem is dat gebruikers bij windows over het algemeen teveel rechten hebben en dat er via internet explorer vanalles en nogwat op je pc kan worden uitgevoerd. Het is opzich geen slecht programma, maar de beveiligings instellingen zijn gewoon niet goed.

Anoniem: 105379 @Anoniem: 93545 • 11 juni 2004 08:54

Wie zegt dat het geen slecht programma is ? De slechte navolging van de w3 standaard zijn voor mij reden genoeg het een slecht programma te noemen, en dan heb ik het nog niet eens over de bugs/security holes.
Bovendien crasht het ook nog vaker dan FireFox en Opera..

Anoniem: 110237 @Olaf van der Spek • 11 juni 2004 00:50

Géén idee wat je bedoelt. Ow wacht, ff me blauwe scherm wegdrukken

Hakker @DoingK • 11 juni 2004 13:43

Het probleem is niet dat MS zo aangevallen wordt omdat het fouten heeft. MS wordt aangevallen omdat ze zoveel fouten in hun producten hebben en dit komt vooral door de integratie woede die MS hanteerd. Het is zelfs zo erg dat je delen van je OS wat eigenlijk een extratje is niet eens kan de-installeren zonder de hele trucendoos te moeten openen.

Als je eenmaal gaat kijken naar de programma's kijkt die geheel los draaien dan zie je gewoon veel minder bugs.

viker 10 juni 2004 22:04

Bij webwereld wordt zelfs het advies al gegeven om een andere browser te gebruiken...

Aangezien Microsoft nog geen patch beschikbaar heeft voor het IE-probleem, is het volgens Jelmer het meest veilig om een andere browser te gebruiken, zoals Opera of Mozilla. Beveiligingsbedrijf Secunia heeft het door de Nederlander ontdekte lek inmiddels als 'extreem gevaarlijk' betiteld.

zie voor dat volledige artikel: http://www.webwereld.nl/nieuws/18746.phtml

memphis @viker • 10 juni 2004 22:35

Ik vraag mij af, ook al heb je niet je IE venster open staan is die gewoon actief omdat die al een deel van de OS is en dus continu actief is.

Als IE er iets aan wilt doen moeten ze volgens mij heel IE uit het OS gooien, VBS scripting geheel verbannen of inkrimpen in bepaalde functionaliteiten en een actiever beveiligingsbeleid opzetten voor alle versies windows (dus ook de illegale en de oude versies die door de halve wereld nog gebruikt wordt).

curry684 @memphis • 11 juni 2004 02:09

Ik vraag mij af, ook al heb je niet je IE venster open staan is die gewoon actief omdat die al een deel van de OS is en dus continu actief is.

Klok... klepel....

IE zit gewoon netjes in z'n eigen proces en draait niet continu (het heet ook IEXPLORE.EXE als je ooit eens de moeite had genomen in task mgr te kijken). De 'verweving' is enkel te wijten aan het feit dat IE een aantal DLL's actief shared met het OS, zoals de HTML-render engine die ook voor alle online help gebruikt wordt. IE uit het OS slopen zou dus equivalent zijn aan het onbruikbaar maken van alle online help systemen etc. Het is niet dat het niet kan, maar dat het zwaar onwenselijk is. IE is niet anders dan een klein procesje dat wat ActiveX/COM objects instantieert die toch al op je computer staan.

blade181 @memphis • 10 juni 2004 23:10

Als ze vbs scripting de deur uit doen dan kunnen ze ook wel asp de deur uit doen die werkt namelijk ermee samen op Microsoft based webservers.

crisp Senior Developer @blade181 • 10 juni 2004 23:18

Er is natuurlijk wel een verschil tussen VBScript in ASP dat serverside uitgevoerd wordt en embedded VBScript in een webpagina dat clientside uitgevoerd wordt...

BartOtten 11 juni 2004 00:11

Ik sluit me aan bij diegenen die zeggen: "Ziet het er in Firefox/Mozilla brak uit, dan ligt dat aan de ontwikkelaar". Veel ontwikkelaars letten alleen op MSIE en vinden het dan wel best. Ze gebruiken code die in IE verkeerd word uitgevoerd maar voor die ontwikkelaar een juist effect heeft. Het probleem komt aan het licht als Firefox/Moz. wél de code juist uitvoerd.
Verotte designs zijn vaak de schuld van IE-gerichte style editors. (geef eens geen breedte aan een layer, moet je eens kijken wat IE dan gaat doen

). De code is bewust 'verot' zodat IE het mooi op het scherm weergeeft. Ik denk een staaltje van : "Als je zelf het product iet kan verbeteren, zorg dan dat mensen de fouten niet zien".

Anoniem: 84469 @BartOtten • 11 juni 2004 09:27

Even een mythe uit de weg ruimen:
IE voert geen code verkeerd uit!

Het is hardstikke compliant aan de W3C standaarden. Is het valide code, dan beeld IE dat perfect volgens de standaard af.

Waar WEL verschil in zit, is hoe IE foutieve code afbeeld. Wat moet een browser doen wanneer hij syntax fouten tegenkomt? Niets weergeven of er het beste van proberen te maken?

De meeste browsers (inclusief IE) proberen het zo goed mogelijk te interpreteren. Maar dat doen ze uiteraard niet allemaal op dezelfde manier.

Wat dan kan gebeuren, is dat foutieve code door IE op een andere manier geinterpreteerd wordt dan andere browsers. Als de web auteur dan werkt via trial-and-error i.p.v. de code te valideren, dan krijg je dus web pagina's die alleen op IE correct afbeelden.

Maar dat ligt dus absoluut niet aan IE. Het ligt puur en alleen aan de web auteurs.

En als ze bewust proprietaire IE tags gebruiken, ligt het uiteraard ook aan de web auteurs.

BartOtten @Anoniem: 84469 • 11 juni 2004 12:45

Ga jij dan even in CSS coden volgens de standaarden. Moet je kijken hoevaak IE op zijn spreekwoordelijke mond gaat...

DriesA 10 juni 2004 22:09

Systemen die reeds voorzien zijn van de betaversie van Service Pack 2 voor Windows XP zouden beschermd zijn tegen misbruik van deze fouten.

Het lijkt alsof de marketingcampagne (hype?) rond het veelbelovende (allesbelovende?) SP2 op volle toeren draait. Nog eventjes en we smeken Bill Gates om die service pack.

Op dit item kan niet meer gereageerd worden.

Lekken in Internet Explorer 'extreem kritiek' bestempeld

Lees meer

Reacties (171)

Sorteer op:

Weergave: