Virusaanval op creditcardnummers

Zowel de overheid als diverse veiligheidsexperts waarschuwen de internetreiziger voor het nieuwe Scob-virus, zo lezen we op CNN. Dit virus kan opgelopen worden door een geïnfecteerde website te bezoeken, en voorzichtig zijn met e-mail is dus net als bij zijn beruchte broertjes Sasser en Blaster onvoldoende verdediging. Hoewel het virus erg actief is, heeft dit geen invloed op het internet op zich. De gevolgen voor de geïnfecteerde thuisgebruiker zijn op zijn minst vervelend te noemen: het virus heeft de bedoeling wachtwoorden en creditcardnummers te stelen. Deze worden vanaf de geïnfecteerde computer verstuurd naar een Russische server. Deze leek op vrijdagnacht even uit de roulatie te zijn, maar het is niet bekend of dit al dan niet door de overheid is geregeld.

Fraude / Geld tellen De infectie maakt gebruik van minstens één versie van Microsofts IIS-software. Voor twee van de gebruikte lekken heeft het bedrijf in april al een patch beschikbaar gesteld, het derde lek is pas recentelijk ontdekt. Microsoft geeft als advies om de veiligheidsinstellingen van Internet Explorer op maximaal te zetten, Javascript uit te schakelen en virusscanners en firewalls te updaten. Experts raden de consument aan een alternatieve browser te gebruiken, zoals Mozilla of Opera .

IT-banen

Reacties (80)

ErA 26 juni 2004 18:22

Gaat dit over hetzelfde virus als: http://www.tweakers.net/nieuws/33041?

Microsoft geeft als advies om de veiligheidsinstellingen van Internet Explorer op maximaal te zetten, Javascript uit te schakelen en virusscanners en firewalls te updaten.

Dit is behoorlijk rampzalig te noemen. Als je dit als marktleider durft te zeggen. Dan neem je je eigen product toch niet serieus?

Proxy @ErA • 26 juni 2004 19:18

Microsoft geeft als advies om de veiligheidsinstellingen van Internet Explorer op maximaal te zetten, Javascript uit te schakelen en virusscanners en firewalls te updaten.

Dit is behoorlijk rampzalig te noemen. Als je dit als marktleider durft te zeggen. Dan neem je je eigen product toch niet serieus?

Het updaten van virusscanners en firewalls is natuurlijk sowieso verstandig, dus wat dat betreft is er niets aan de hand. Veiligheidsinstellingen van de browser op hoog zetten is ook niet speciaal, dit gaat in principe voor elke browser op. Dus op zich blijft in je bericht alleen het gedoe m.b.t. het uitzetten van javascript over en laat dat nou in principe niet met MS te maken hebben. Alhoewel het er vanaf hangt of het over Javascript zelf gaat, of over JScript.

Ik zie dus niet in wat het te maken heeft met het al of niet serieus nemen van je eigen product.

crisp Senior Developer @Proxy • 27 juni 2004 00:07

ActiveX uitschakelen heeft waarschijnlijk meer effect, maar dan werkt bijvoorbeeld Flash ook niet meer omdat dat in IE ook middels ActiveX geregeld is (net als dat Javascript en VBScript beiden onder 'Active Scripting' vallen).
Javascript an sich is niet gevaarlijk, het verzorgt in dit geval alleen de randvoorwaarden voor een bepaalde exploit waarna een ActiveX component in de local security zone kan worden uitgevoerd - dat is dus alleen mogelijk in IE.

Thandor @ErA • 26 juni 2004 18:49

Internet Explorer is ook de meest gebruikte browser..zeker omdat het standaard in Windows zit.

Virussen worden gescreven om een zo groot mogelijk publiek te vangen --> dus gebruiken ze IE.

En Microsoft kán dus gewoon niet zeggen dat het 100% veilig is, bijna alles kan wel gehacked worden. Dus als workaround zeggen ze maar dat je bepaalde dingen moet uitschakelen etc.

MrMr @Thandor • 26 juni 2004 22:44

nternet Explorer is ook de meest gebruikte browser..zeker omdat het standaard in Windows zit.

Virussen worden gescreven om een zo groot mogelijk publiek te vangen --> dus gebruiken ze IE.

Dit is een verhaaltje dat niemand de de getallen serieus belijkt nog kan aannemen.
Dit virus maakt gebruik van een aantal fouten in IIS. Dat heeft niet het grootste aandeel in de servermarkt.
Het is duidelijk dat virusschrijvers gewoon lui zijn en het makkelijkst te infecteren systeem het eerst pakken, ongeacht het marktaandeel.

dawuss @MrMr • 27 juni 2004 10:16

ja en zo kun je blijven discussieren, ik heb ook al veel berichten gezien dat 1 of andere linux server gehackt is.

Dit is zeker waar. Een hacker is echter wel even iets heel anders dan een virus of worm. Een mens heeft net wat meer intelligentie, zodat hij kan inspelen op wat hij ziet, en dus actief aan het inbreken is.
De reden dat er nog nooit een effectief zelf-verspreidend virus is geweest voor Linux is redelijk simpel:

Ten eerste komen er minder vaak bugs naar voren die geschikt zijn voor een virus. (remote root exploits)

Als deze bugs naar voren komen, is het meestal een kwestie van dagen (soms zelfs uren) voordat deze is gerepareerd. In die tijd is het redelijk moeilijk een effectief virus op te zetten, laat staan zo'n enorme organisatie op te zetten als bij dit virus het geval is (met een centrale server en dergelijke).

Natuurlijk speelt ook de diversiteit aan gebruikte software op Linux een rol (schrijf maar eens een linux e-mail worm), net als de filosofie van de gemiddelde gebruiker, maar dat doet er nu helemaal niet toe.

Het feit dat uit deze gebeurtenis blijkt dat Microsoft wel erg laks is in haar beveiliging vind ik op z'n minst zorgwekkend.
Het is dus wel mooi een combinatie van 2 van hun producten die je je creditcardnummer en passwords kunnen kosten.

DieterDHoker @MrMr • 27 juni 2004 01:43

ja en zo kun je blijven discussieren, ik heb ook al veel berichten gezien dat 1 of andere linux server gehackt is. En ik heb
EN als je het CERT walt volgt zie je heus wel minstens evenveel open-source vulnerability.
Nu kan je zeggen dat deze sneller lekken dichten omdat het net open-source is, maar de meeste virussen gebruiken al bekende lekken ...

Tigertje @MrMr • 27 juni 2004 00:44

Dat zal de voorlopig de discussie blijven.
Eén ding is zeker: Mozilla en Opera zijn nog niet op de proef gesteld.

StephanVierkant

@ErA • 26 juni 2004 19:02

Wat moet je dan doen? Zeggen dat er niets aan de hand is? Tuurlijk doet Microsoft er alles aan om gaten te dichten, maar overal zit wel een foutje, ook in de andere browsers/operating systems/servers.
Microsoft is eerlijk tegen de klant.

boesOne @StephanVierkant • 26 juni 2004 19:16

Wat moet je dan doen?

Zorgen dat je browser geen toegang heeft tot het hele systeem.

Dit virus maakt geberuik van lekken in twee MS produkten. Voor de IIS server is een patch. Die hadden de sys admins allang moeten draaien, MS valt weinig te verwijten wat dat betreft..

Maar de lekken die in IE zitten zijn nog ongepatched, en allang bekend. Een stukje javascript, downed een activeX control en voila: toegang tot het hele systeem....
Imho totale waanzin. Een browser mag en hoeft NOOIT toegang te hebben tot je systeem.. punt uit..
Schrijven ze voor windows update maar een aparte applicatie.. blehhh

Mentalist @boesOne • 26 juni 2004 20:19

Geen toegang tot het hele systeem geven doe je door middel van NIET inloggen met admin rechten. Helaas is dat iets wat nog niet 'gewoon' is bij de meeste gebruikers.

Nofi, maar onder Linux is dat idd normaal afaik.. Onder Windows is het niet erg zinvol omdat je dan tijdens je normale taken om de haverklap "Deze toepassing vereist meer rechten"-achtige venstertjes voor je neus hebt. Hell, ik heb achter publieke computers gezeten, en daar krijg je zo'n venster al als je een USB stick in de computer frot. Nou kan het de bedoeling zijn dat je die niet mag gebruiken, maar het slaat _nergens_ op dat je wél je USB stick kan benaderen, maar toch nog een venster voor je neus krijgt dat je geen USB stick mag gebruiken. Dan maar liever admin, scheelt weer een overbodige melding.

Onder normale omstandigheden is het ook niet zo'n ramp om admin te zijn, maar het slaat niet echt ergens op dat je browser (die constant content van derden die je niet altijd kan vertrouwen moet inladen) toegang tot het hele systeem kan hebben.

_JGC_ @boesOne • 27 juni 2004 13:02

Hetzelfde lek wordt ook gebruikt door spyware shit om tig ranzige toolbars zonder vragen in je IE te integreren. En ja, we weten wel dat we niet op JA moeten klikken, maar die bug zorgt ervoor dat we niet eens op JA hoeven te klikken, het ding installeert zichzelf.

Wat betreft werken als administrator: als jij windows installeert, laat windows het toe om een leeg wachtwoord in te vullen. Waarschuwing krijg je ook niet eens. Bij MSSQL2000 hebben ze dit sinds een of ander servicepack aangepast en krijg je een waarschuwing als je em leeglaat, wrom bij Windows XP niet dan?

Verder: als je bij de setup van WinXP een extra user aanmaakt, wordt je niet eens gevraagd of dit een administrator of een normale gebruiker moet worden, het wordt standaard een Administrator.

En verder:
http://www.securityfocus.com/columnists/249

Matthijs Hoekstra @boesOne • 26 juni 2004 19:30

Geen toegang tot het hele systeem geven doe je door middel van NIET inloggen met admin rechten. Helaas is dat iets wat nog niet 'gewoon' is bij de meeste gebruikers.

Glashelder

@boesOne • 26 juni 2004 23:56

Onder Windows is het niet erg zinvol omdat je dan tijdens je normale taken om de haverklap "Deze toepassing vereist meer rechten"-achtige venstertjes voor je neus hebt.

Je kan ook uitvoeren als administrator.

Pietervs

Bedrijfsnieuws

@boesOne • 27 juni 2004 02:08

Hell, ik heb achter publieke computers gezeten, en daar krijg je zo'n venster al als je een USB stick in de computer frot.
Dat betekent maar 1 ding: prutswerk van de beheerder. Als het wél de bedoeling is dat je je USB stickie mag gebruiken, hoor je die melding niet te krijgen. Als je je USB niet mag gebruiken, hoor je geen toegang te krijgen, en eventueel een melding op het moment dat je je USB stick erin stopt...

Verwijderd @boesOne • 27 juni 2004 11:14

Je kan ook uitvoeren als administrator.

Stierepoep. De programmeur moet eens iets zorgvuldiger omgaan met rechten.

Een klant van mij maakt gebruik van een administratief pakket. De interface hiervoor is niet veel meer dan een grafische vorm van telnet. De vorige versie van de interface was zelfs puur telnet. Het programma vereist administrator rechten, omdat de programmeur zijn temp files zo nodig in c:\windows moest zetten.

En zo geldt voor 99% van de software, dat een beetje programmeur geen verhoogde rechten nodig zou hebben.

flymuts @boesOne • 27 juni 2004 11:48

De programmeur moet eens iets zorgvuldiger omgaan met rechten.

De systeembeheerder ook.
Gebruiker File Creation en File Deletion rechten geven op C:\Windows voor z'n eigen bestanden?
ACL van C:\Windows aanpassen, niet de rechten van de gebruiker!

mxcreep @boesOne • 26 juni 2004 21:35

Het is niet gezegd dat die patches niet door beheerders onmiddelijk zijn gedraaid....
In de vorige post hierover stond al dat vermoed werd dat de webservers zelf al niet meer besmet zijn, maar dat de gevaarlijke content nog in caches aanwezig is...

Verwijderd @StephanVierkant • 26 juni 2004 21:43

Wat moet je dan doen? Zeggen dat er niets aan de hand is? Tuurlijk doet Microsoft er alles aan om gaten te dichten, maar overal zit wel een foutje, ook in de andere browsers/operating systems/servers.
Microsoft is eerlijk tegen de klant.

Het is voor Microsoft niet zo maar even om iets aan te passen. Gevorderde computergebruikers weten hoe intensief Microsoft zijn software test. Voordat een aangepaste versie van Internet Explorer enigzins met Mozilla of Opera overeenkomt zal het bedrijf eerst door talloze weken/maanden schrijven en testen moeten om daarna maar te zwijgen van wereldwijde opname in databases (zoals Microsoft Support), download sites en ga zo maar door. Voor Microsoft is dit niet erg interessant allemaal. De mensen achter Opera en Mozilla zijn organisatorisch vele malen kleiner en hoeven aan deze vlak veel minder aandacht te besteden.

smvs @StephanVierkant • 26 juni 2004 19:14

ze zijn echt niet eerlijk omdat ze zo'n eerlijk bedrijf zijn ofzo hoor. hiermee bedoel ik niet dat MS een oneerlijk bedrijf is, maar ik wil er mee zeggen dat het meer een strategische overweging zal zijn dan een morele. ze hebben waarschijnlijk geconcludeerd dat het handiger is momenteel openheid en een (nergens op slaand want onwerkbaar) advies te geven dan om straks er nog harder op afgerekend te gaan worden als ze niks gezegd hebben.

Verwijderd @StephanVierkant • 26 juni 2004 19:10

[flame]

Microsoft is eerlijk tegen de klant

zo eerlijk dat ze er bij vermelden dat alexa en windows update eigelijk spioneren op je systeem en dat media player ook nog paar leuke dingen doet?[/flame]

Verwijderd @StephanVierkant • 27 juni 2004 19:41

En Microsoft is eerlijk tegen de rechter en tegen de aandeelhouder en tegen je tante en je oom en de hond....

citaat uit rechtzaak omtrent vrijgeven broncode:

"The remedies (vrijgeven broncode) will not only hurt Microsoft, they will hurt many other software development companies and web site developers who have built products for the Windows platform
Horacio Gutierrez, Microsoft lawyer"

Gutierrez heeft gelijk want dan ziet iedereen de zwaktes en exploits voor z'n raap... en omdat niemand mag contributen aan windows worden ze niet gepatched voor een service pack...

Echt goed model voor moderne softwareontwikkelling noem ik dat ...... NOT!

Verwijderd @ErA • 26 juni 2004 22:16

[ quote ][quote]

Gepost door ErA - zaterdag 26 juni 2004 - 18:22 Score: 4 (Inzichtvol)
Gaat dit over hetzelfde virus als: http://www.tweakers.net/nieuws/33041?

Microsoft geeft als advies om de veiligheidsinstellingen van Internet Explorer op maximaal te zetten, Javascript uit te schakelen en virusscanners en firewalls te updaten.

Dit is behoorlijk rampzalig te noemen. Als je dit als marktleider durft te zeggen. Dan neem je je eigen product toch niet serieus?
[/quote]
[ quote ]

Dat doen ze ook niet. Daarom ziet IE er bij servcie pack 2 bijna uit als Mozilla. Na het downloaden wordt je bijv gewaarschuwd als iets een executable is. De firewall die je kan inschakelen is net zoals Zonealarm waarbij er dus telkens een pop-up opkomt met de melding do you want to allow "blaaat" to acces the internet? yes / yes. (ff serieus yes / no )

Maar heeft nu ook standaard een pop-up blocker. Alleen die werkt op het moment van schrijven nog niet helemaal aangezien de letterlijk gewoon alles blocked.

Ik geloof ook, weet niet zeker neem het mij dan aub ook nie kwalijk als et niet zo is. Maar ze hebben activeX er geloof ik uitgegooid.

three2five @Verwijderd • 26 juni 2004 23:39

Ze hebben standaard ActiveX uitgeschakeld, en je krijgt bovenin een balkje te zien waar je op kan klikken wanneer een site ActiveX gebruikt, om ActiveX tijdelijk te activeren.

K.C. @ErA • 28 juni 2004 08:52

Je kunt hem juist wel serieus nemen, want ze geven aan hoe je je als gebruiker kunt beschermen tegen webmasters die hun sites niet op orde hebben en jou dus in gevaar brengen als jij hun sites bezoekt. Je moet IE dus scheiden van de oorzaak van het probleem.

Dat die sites draaien op jouw software is natuurlijk vervelend voor Microsoft, want waar ze aan de linker kant van het MS office een browser product de wereld in helpen moeten ze aan de rechter kant een serverproduct herstellen ...

<edit>typo</edit>

Tukk 26 juni 2004 18:22

Nu beginnen de virussen echt gevaarlijk te worden. Bij veel n00bs waren de virussen en ad-wares wel irritant, maar meer niet.

Mijn ouders toch maar eens uitleggen wat opera is..

LeX-333 @Tukk • 26 juni 2004 20:01

Mijn ouders browsen en mailen al tijden met Opera, als ik ze moet uitleggen waar ze wel en niet op mogen klikken met IE dan zijn durven ze helemaal niet meer te internetten (of dan bellen ze me bij ieder venstertje met een ja en een nee knop

). Nu kan ik tenminste gewoon zeggen dat ze gewoon overal op mogen klikken en ik zie dan ook dat ze ineens veel meer zelf proberen.

Voorheen werden ze nog wel eens ongerust als er weer eens een virusmelding was op de radio, maar tegenwoordig hoor ik ze er nooit meer over.

En IE op zijn maximale veiligheid zetten in volgens mij ook geen optie, dan werkt bijna geen site meer fatsoenlijk (dan kun je zelfs nog beter met lynx gaan browsen

Verwijderd @LeX-333 • 28 juni 2004 17:27

is een ijdel gebaar van jou, die paliative zorgen

Get!em 26 juni 2004 18:50

Op www.volkskrant.nl staat nog een uitgebreide reactie van CERC. Eventueel via deze link http://www.volkskrant.nl/media/1088225703363.html

Gelukkig gebruik ik firefox. Mn huisgenoten ook maar ff aansporen om op deze over te stappen.

boesOne @Get!em • 26 juni 2004 19:30

Hij is fijn:

De experts zeggen dat de lijst met besmette websites elk uur langer wordt. Ze willen de internetadressen niet bekendmaken om misbruik te voorkomen. Wél zeggen ze dat de websites zijn getroffen van grote banken, internetveilingen en prijsvergelijkers.

En ik wou net gaan internetbankieren bij de rabo.. wegens technische bla bla niet toegangkelijk.. hmmzz..

NaliXL @boesOne • 26 juni 2004 23:13

Probeer 'ns een doodgewone refresh, waarschijnlijk is er niks aan de hand. De rabo-site is wat dat betreft héél gevoelig heb ik wel gemerkt. Ik krijg die melding al sinds ik 't gebruik (een jaar of wat) om de haverklap. Refreshen helpt echt.

spoor12b 27 juni 2004 00:46

Op mijn werk draaien 200 computers in standard user mode ipv als admin. Niets meer aan de hand met adware ed.

Het zit al in Windows maar de meeste gebruikers willen het gemak van admin/root...

Tjsa... er is nou eenmaal een spanningsveld tussen gemak en veiligheid. Je kan natuurlijk ook met opera oid voor security through obscurity gaan

Al met al is het in dit geval weer eens het probleem dat beheerders geen patches draaien en vervolgens het OS de schuld geven.

Hoe krijgen ze het voor elkaar om meer dan 1 maand te wachten met een critische patch als je een grote site draait? Als je clustering gebruikt (ongetwijfeld het geval) is er geen enkel excuus om niet te patchen.

MadEgg @spoor12b • 27 juni 2004 22:02

Het probleem is dat je dan werkelijk helemaal niets meer kan zonder eerst uit te loggen en dan als Administrator inloggen.

Een 'Execute as administrator' optie zou dan handig zijn, een soort 'su' voor Windows.

StGermain @MadEgg • 28 juni 2004 08:53

shift indrukken en met de linkermuisknop op een executable klikken, dan krijg je de Run As optie. Je kan ook een batchfile maken en instellen dat je iets standaard als een andere user wil laten lopen. Paswoord van de admin intikken en klaar.

Dat kan al sinds NT 4.0 als ik mij niet vergis

n4m3l355

Bedrijfsnieuws

@spoor12b • 27 juni 2004 01:56

omgekeerd wat kun je als excuus hebben als ontwikkelaar zijnde dat het ontwikkelen van je patch een maand of nog langer nodig heeft?
het is zeker zo dat microsoft hun patches moet testen.. maar de reden dat ze deze moeten testen is natuurlijk weer een lachertje.. namelijk dat ze bang zijn (wat ook eerder gebeurd is) dat de ene patch niet samenwerkt met andere patches en dan het zooitje weer op z'n gat legt. hieruit kan je dan ook maar 1 ding concluderen; namelijk dat windows zo brak gecode is dat ze niet eens fouten kunnen oplossen in hun eigen code zonder code toe te voegen om deze fouten te wijzigen. als je de gereleaste src bekijkt is dit dan ook geen wonder.. natuurlijk linux src is ook niet echt bepaald clean.. of netjes.. maar vergeleken met windows nog steeds vele malen beter.
verder.. het spanningsveld tussen veiligheid/gemak.. sorry maar ook dit zou nooit het geval zijn geweest waren het niet dat IE in direct contact staat met de rest van je systeem. en voor wat? ik kan absoluut niks zinnigs bedenken wat er op mn pc zou moeten werken in verband met IE.
tuurlijk.. patchen is 1 ding.. maar hoe wil je dit doen zonder patches

MBV @n4m3l355 • 27 juni 2004 13:28

Je vergeet bij wat je zegt 1 belangrijk ding: Dat windows verkenner, je desktop en ongeveer je hele user interface in windows 2000/XP door Explorer wordt verzorgd, wat heel sterk samenhangt met internet explorer. Kijk maar naar die mooie schermpjes die links in beeld staan in de verkenner, of typ een url in in verkenner. Oftewel: internet explorer is gewoon een virus, je hele systeem is ermee geinfecteerd

Zonder internet explorer zou windows 2000/xp denk ik niet meer werken, correct me if i'm wrong...

MadMarky 26 juni 2004 18:33

Net zoals zijn beruchte broertjes Sasser en Blaster verspreidt dit virus zich via het bezoeken van geïnfecteerde websites.

Sasser en blaster hebben echt geen website nodig hoor, een internetverbinding is genoeg.

Verwijderd 26 juni 2004 19:18

ik vind dat MS gedwongen moet worden de windoos-update pagina voor Mozilla/Firefox geschikt te maken

dawuss 27 juni 2004 01:17

Net zoals zijn beruchte broertjes Sasser en Blaster verspreidt dit virus niet via de mail, maar via het bezoeken van geïnfecteerde websites.

Dit klopt toch niet

Sasser en Blaster waren volgens mij gewoon ordinaire wormen, die in het wilde weg in het rond probeerden te connecten op exploitable windows machines.

Dit virus werkt via een gefingeerd plaatje met malicious javascript code, dat zich via webservers verspreid.

In mijn ogen echt iets heel anders. Kan iemand dit voor mij ophelderen?

berend_engelbrecht @dawuss • 27 juni 2004 09:41

Ja dat klopte inderdaad niet. De nieuwsposter heeft die zin inmiddels herschreven:

Dit virus kan opgelopen worden door een geïnfecteerde website te bezoeken, en voorzichtig zijn met e-mail is dus net als bij zijn beruchte broertjes Sasser en Blaster onvoldoende verdediging.

Helaas is dit gevaarlijker dan Sasser/Blaster, want die kon je eenvoudig de pas afsnijden door je router juist te configureren. In dit geval ben je echter afhankelijk van een derde partij (de beheerder van de webserver) die zijn zaakjes voor elkaar moet hebben. Dat zal vaak niet zo zijn, temeer omdat de patch die gedraaid moet worden dezelfde is die in het begin nogal wat problemen op WIndows 2000 servers veroorzaakte (www.tweakers.net/nieuws/32191).

Wat ik overigens niet erg zorgvuldig van tweakers.net vind is:
1. dat ze dit 2x posten onder verschillende titel. Deze post is een duplicaat van www.tweakers.net/nieuws/33041, die gisteren gepubliceerd werd.
2. dat ze niet linken naar de informatie van Microsoft over het probleem, waarin o.a. staat welke maatregelen je als serverbeheerder moet treffen:
www.microsoft.com/security/incident/download_ject.mspx

honey 27 juni 2004 09:54

Wat een rare adviezen om de functionaliteit te gaan uitschakelen. Een heleboel websites maken gebruik van JAVA of andere plug-ins (flash) voor een hele goede reden. Een advies om o.a. deze te gaan uitschakelen maakt bezoek aan een heleboel website onmogelijk (waaronder mijn eigen).

Ik heb een beter advies en nog veiliger ook...'Sluit Internet geheel af!'

dawuss @honey • 27 juni 2004 10:07

Ik weet niet op wie je hier reageert, maar in het nieuwsbericht staat:

Microsoft geeft als advies om de veiligheidsinstellingen van Internet Explorer op maximaal te zetten, Javascript uit te schakelen en virusscanners en firewalls te updaten. Experts raden de consument aan een alternatieve browser te gebruiken, zoals Mozilla of Opera .

Het advies van Microsoft is dus inderdaad grote onzin. Sterker nog: Probeer maar eens T.net te bekijken als javascript uit staat

En zoals al eerder gezegd, blijkbaar neemt Microsoft zichzelf niet heel erg serieus, als ze zonder schroom dit soort adviezen durven te geven over hun eigen producten.

Er moet veel gebeuren wil Internet Explorer haar marktaandeel behouden. Als dit nog lang zo door gaat, is het gemak van "Hij staat er al op, dus hoef ik geen moeite te doen" niet meer voldoende om bij IE te blijven, en niet over te stappen naar alternatieven zoals Mozilla (firefox) en Opera, die bovendien steeds meer te bieden hebben.

MBV @dawuss • 27 juni 2004 13:31

Ik weet een heel goed argument. Als mijn zusje op mijn pc zit te werken, is het "Waarom doet die site van Hi het nu weer niet op jouw pc? Zo kan ik geen sms'jes versturen". "Waarom doet die-en-die vage site voor smileys het niet?" Enz, enz.

dawuss @MBV • 27 juni 2004 14:13

Tsja, daar noem je nu ook echt een uitzondering. Hi.nl is echt een van de enigste sites die echt alleen maar werken op Internet Explorer.
Dit is geen fout van mozilla, noch is het iets lovenswaardigs van Microsoft internet Explorer dat 't deze website wel fatsoenlijk weergeeft.
De bezwaren liggen hier bij de lakse webdesigners, die voor "de massa" gaan (die inmiddels echt niet ver boven de 70% meer ligt hoor), zonder daarbij rekening te houden met W3C standaarden.

Ik werk nu al 3 jaar met mozilla, en daarvoor 1 jaar met opera. Omdat ik onder linux werk heb ik geen Internet Explorer, en het komt echt maar heel zelden voor dat iets bij mij niet werkt zoals het hoort.

Het internet is echt niet zo IE-minded als iedereen denkt

honey @MBV • 27 juni 2004 18:39

@ dawuss

Van mijn website:

Totaal aantal pageviews tot nu toe 217822

Internet Explorer 6.x 88.0 %
Internet Explorer 5.x 8.0 %

Toch iets meer dan 70%

StiGMaTa @MBV • 28 juni 2004 03:48

Neem dan even een officiele bron als w3schools die metingen nemen over verschillende websites op het internet in verscheidene categoriën:

2004 IE 6 IE 5 O 7 Moz NN 3 NN 4 NN 7
June 72.8% 8.6% 2.3% 11.4% 0.3% 0.3% 1.4%
May 72.6% 9.2% 2.2% 11.0% 0.3% 0.3% 1.4%
April 72.4% 10.1% 2.1% 10.3% 0.3% 0.3% 1.4%
March 72.1% 10.7% 2.1% 9.6% 0.4% 0.4% 1.4%
February 71.5% 11.5% 2.2% 9.0% 0.4% 0.4% 1.5%
January 71.3% 12.8% 2.1% 8.2% 0.4% 0.5% 1.5%

honey @MBV • 28 juni 2004 09:49

Thank you for the pointer!

jvo @honey • 27 juni 2004 12:52

Ik moet het even zeggen hoor.

Java != Javascript

Het gaat hier om javascript en daar heeft een java plug-in niks mee te maken.

Verwijderd 26 juni 2004 19:24

Wat ik wel vervelend vind, is dat dit uiteindelijk ten koste gaat van veel internet plezier. Javascript was toch uitgevonden op webpages interactief te maken en niet om uit te schakelen. Wederom moeten de vele goede weer onder enkele kwade lijden

. Ik vraag me ook af of het niet onderhand een te groot probleem wordt voor een bedrijf als Microsoft en op bijvoorbeeld VN niveau eens besluiten genomen worden om deze veel te makkelijke manier van mensen oplichten toch flink in te dammen, door bijvoorbeeld een echte standaard voor webbrowsers en computer security in het leven te roepen in plaats van de zoveelste defacto industrie standaard van W3C die niet geheel nageleefd wordt (..ik zei geen Microsoft

kuch..)

crisp Senior Developer @Verwijderd • 27 juni 2004 00:03

Javascript is ook het probleem niet, zeker niet gezien het feit dat javascript in bijvoorbeeld Mozilla/FireFox ook probleemloos uitgevoerd wordt, maar daarentegen geen risico oplevert.
In de meeste gevallen wordt javascript enkel gebruikt om een ActiveX component te downloaden en uit te voeren met wat truukjes om 'm lokaal alle rechten te geven. Dat is alleen mogelijk in IE.
De combinatie lekken in IE en ActiveX zijn hier dus de boosdoener, javascript hangt daar eigenlijk buiten - het had net zo goed VBScript kunnen zijn want dat valt in IE ook onder 'Active Scripting'.

zalazar @Verwijderd • 28 juni 2004 14:03

Het is zowiezo al verstandig om alle signed and not signed ActiveX componenten te blokkeren via de Security instellingen.
En deze alleen op prompt te zetten als dit echt nodig is.

rdfeij 26 juni 2004 23:41

Dus zeggen ze (MS) simpel IE wat anders in te stellen????

wat hun adviseren is IE zo dichttimmeren dat je er bijna niet meer fatsoenlijk mee kunt browsen....

crisp Senior Developer @rdfeij • 27 juni 2004 00:09

klopt, zonder javascript valt Tnet al niet meer te bekijken

Kahlan @rdfeij • 28 juni 2004 13:51

Och, tijdje terug adviseerden ze om maar niet meer op hyperlinks te klikken

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (80)

Sorteer op:

Weergave: