'IE8 kan vastlopen door Spybot S&D'

De nieuwe versie van Internet Explorer die Microsoft afgelopen donderdag vrijgaf, werkt niet goed samen met anti-malwareprogramma Spybot Search & Destroy. Ook is de eerste kwetsbaarheid in de browser inmiddels een feit.

Microsoft bracht op donderdag 19 maart formeel de achtste versie van Internet Explorer uit. De eerste barsten in het fineer lijken zich daags na introductie echter al voor te doen: zo zou de nieuwe browser problemen ondervinden wanneer hij op een systeem met Spybot Search & Destroy wordt geïnstalleerd. Dit anti-spywareprogramma biedt de mogelijkheid advertenties te filteren door advertentiesites aan de 'restricted sites' van Internet Explorer toe te voegen. De lange lijst verboden websites die deze functionaliteit behelst, zorgt voor het niet of zeer langzaam laden van de browser, zo bevestigt een medewerker van Microsoft. Ook de Immunize-functionaliteit van Spybot blokkeert een groot aantal mogelijk schadelijke websites in Internet Explorer en heeft eveneens een nadelige invloed op Internet Explorer 8.

Behalve de bugs van Internet Explorer 8 in combinatie met software van derden, is inmiddels ook de eerste kwetsbaarheid in de browser gevonden en door Microsoft bevestigd. Het veiligheidslek kwam aan het licht tijdens de Pwn2Own-hackerswedstrijd van CanSecWest. Een hacker, Nils, kreeg tijdens de eerste dag van de wedstrijd Internet Explorer 8 middels een exploit op zijn knieën. Een dag later reageerde het Microsoft Security Response Center, het beveiligingsteam van Microsoft, met de bevestiging dat zij de kwetsbaarheid konden reproduceren. Daarmee is de eerste aanleiding voor een patch voor de nieuwe browser een feit.

Reacties (132)

Anoniem: 80466 22 maart 2009 19:25

Van het IEblog

The Spybot issue is in-fact new to the final version of IE8. It is related to a change in the zones list handling logic. We're looking into ways to address this issue, but for now, the best bet is to simply disable the immunization feature

Anoniem: 112015 23 maart 2009 00:03

Jezus, eigenlijk ongelooflijk als ik bovenstaande verhalen allemaal lees. Hoeveel mensen nog de illusie hebben dat je met een virusscanner helemaal veilig bent.

En hoeveel mensen nog op MS vitten omdat hun browser gehackt is in één dag.
(terwijl de concurrerende producten óók gehackt zijn)

Misschien iets om over na te denken: als een nieuw product in een dag te hacken is, en dit wordt bekend gemaakt, en opgelost, hoe lang zou het dan duren als een goede hacker er echt voor gaat, tot hij een nieuwe exploit heeft gevonden?

En misschien nog erger: Een hacker die kwaad wil, waarom zou die, als hij een goede exploit heeft ontdekt, bekend maken waar die zit, en hoe hij dat heeft gedaan? Zolang niemand anders hierachter komt, kan hij dit naar hartelust gebruiken.

Ik zou wel eens willen weten hoeveel niet bekend gemaakte exploits door een select groepje gebruikt worden. En hoeveel mensen wereldwijd na "patchdag" met spanning gaan controleren of "hun" exploit nog altijd werkt.

En tot slot: hoe veiliger we ons voelen, hoe makkelijker we zijn te misleiden.

Proxy @Anoniem: 112015 • 23 maart 2009 00:26

Precies, men noemt optimisme altijd een pluspunt, maar optimisme komt voor een groot deel overeen met naïviteit, het effect is ook ongeveer hetzelfde.

Tarabass 23 maart 2009 13:53

Ik heb over bovenstaande contact gehad met Sandra van Spybot. Eigenlijk ligt het probleem bij IE8, maar om de gebruikers te bedienen zijn ze er wel druk mee bezig. Hieronder een stuk uit het mail-contact:

Hello Tarabass,

It could probably be refered to the domains which are too much for the browser to handle when Spybot's resident feature is turned on. But we will delete the inactive domains soon and only deal with the ones that are really online. So the browser should work quicker then. We hope that we will solve this problem very soon.

Until then disabling the SDHelper should help.
Please run Spybot - Search & Destroy and switch to the Advanced mode via the menu item Mode.
Now select 'Tools' - 'Resident' from the navigation bar on the left.
Please untick the checkbox in front of the 'SDHelper'.

It could also help to delete your cookies.
-- Best regards, Sandra Team Spybot

IE8 kan dus niet goed omgaan met de lengte van de lijst. Ze gaan hierom de lijst door op zoek naar inactieve domeinen en deze verwijderen. Daarnaast biedt ze nog wat tijdelijke oplossingen, iets wat ze natuurlijk helemaal niet hoeven te doen. Het probleem en de oplossing liggen namelijk bij IE, maar toch erg netjes dat ze er mee bezig zijn

Anoniem: 80466 @Tarabass • 23 maart 2009 15:35

IE heeft ook al aangegeven ermee bezig te zijn

ieperlingetje 22 maart 2009 16:31

Voor mensen die roepen dat IE onveilig is: probleem is dat IE nog steeds een zeer groot marktaandeel vertegenwoordigt, en blijft het dus interessant daarvoor exploits te schrijven, je hebt immers meteen een grote groep te pakken als het je lukt. Daarom zal men blijven lekken vinden in IE, al vind ik wel dat Microsoft nu zijn best doet met IE8, door zich oa. meer (beter dan vroeger alleszins) te houden aan de standaarden. Het feit dat IE vastloopt bij spybot lijkt me eerder een fout van spybot dan dat IE schuld treft, ze kunnen immers toch niet met alle third-party tools rekening houden? Hopelijk wordt dit snel gefixt.

@ hieronder: Ik heb IE8 vaak gedraaid onder windows 7, en naar mijn eigen verbazing heeft die nooit gecrasht of problemen geleverd, buiten wat layoutverschillen.

[Reactie gewijzigd door ieperlingetje op 22 juli 2024 17:42]

Lex2 @ieperlingetje • 22 maart 2009 16:43

Het feit dat IE vastloopt bij spybot lijkt me eerder een fout van spybot dan dat IE schuld treft, ze kunnen immers toch niet met alle third-party tools rekening houden? Hopelijk wordt dit snel gefixt.

Ik gebruik IE 8 nu al een tijdje, mede door Windows 7 Beta. Ik heb zelf ook ontzettend vaak (bijna elke dag wel 2 a 3 keer) last van IE dat vastloopt.
Het schijnt dat ik niet de enige ben die daar last van heb:
http://forums.techarena.in/technology-internet/1144196.htm

Voorzover ik mijn licht hierop kan werpen ligt het probleem niet dus specifiek bij Spybot S&D in combinatie met IE8, maar bij IE itself.

Microsoft is blijkbaar niet op de hoogte van dit probleem, want anders hadden ze wel een waarschuwing of hotfix naar buiten gebracht of in elk geval een bericht waarin ze stellen op de hoogte te zijn van het probleem en dat er een oplossing voor wordt gezocht.

[Reactie gewijzigd door Lex2 op 22 juli 2024 17:42]

Dannydekr @Lex2 • 22 maart 2009 17:13

De versie van IE8 in Windows 7 build 7000, is bij lange na geen RTM niveau. Die beta versie heeft veel meer mankementen. De versie in build 7057 is echter wel van het RC-RTM tijdperk, en deze heeft veel minder bugs en is veel stabieler. Dus je kan niet IE8 de schuld geven van de vastlopers die jij ervaart, dit heeft enkel te maken met het feit dat jij een beta IE8 draait op een beta OS.

Caelorum @Dannydekr • 22 maart 2009 17:45

daarnaast draai ik ook ie8 op windows 7 en heb zelf nog vrijwel geen enkele crash meegemaakt en die paar keer dat die wel is gecrashed stond die na een seconde weer open met alle gegevens die ik had ingevuld.

Chezzo @ieperlingetje • 22 maart 2009 16:38

Ik denk dat de fout in combinatie met spybot toch voor een belangrijk deel bij IE8 ligt.
Spybot doet niks anders dan een lijst met geblokkeerde adressen van IE8 vullen. Blijkbaar kan IE8 niet goed omgaan met zo'n grote lijst, wat natuurlijk ook lastig is. Maar het is een functionaliteit die in IE8 zit en dus zou je het ook moeten kunnen gebruiken.

Ook al Bezet 22 maart 2009 16:24

Vreemd zaakje. Spybot is nog altijd een vrij populair programma. Zouden ze daar nou echt niet mee getest hebben?

Joshua @Ook al Bezet • 22 maart 2009 16:30

Waarom zou een browsermaker rekening moeten houden met 3th party applications? Lijkt me meer een zaak voor Spybot en S&D zelf om dit goed te testen. Er waren niet voor niks beta's uitgebracht.

Blaise @Joshua • 22 maart 2009 16:39

Het probleem zit in Internet Explorer 8 zelf. Spybot voegt sites toe aan een filter van IE zelf. Met veel geblokkeerde sites in die filter wordt IE heel traag of loopt zelfs vast. Ook gebruikers kunnen veel sites toevoegen aan die filter, dat hoeft niet per se via Spybot.

Microsoft had vooraf moeten testen wat er gebeurt als je veel sites aan die filter toevoegt. Blijkbaar hebben ze dat niet gedaan, want het probleem komt nu pas aan het licht.

KilZone @Blaise • 22 maart 2009 19:32

Het grote verschil is dat Spybot S&D in totaal 61,549 sites aan de filter toevoegd voor reclame blokkeringen en 931 adult-sites blokkeerd. Ik ken veel mensen die veel achter de computer zitten, maar ik ken er niet één die zelf (dus niet via Spybot S&D o.i.d.) ruim 62.000 sites toevoegen aan deze filter.

Natuurlijk had het netjes geweest van Microsoft als ze hierop getest hadden, maar ik kan me ook begrijpen dat als zij (uit onderzoek weten) dat mensen vaak maar 10 sites daarin zetten dat zij niet verder testen dan 1.000 sites in deze lijst.

Dus het probleem ligt hier in een definitie van veel... Ik gebruik al jaren IE, Firefox en Opera en in geen een van deze browsers heb ik ooit deze functie gebruikt! Nu weet ik dat ik niet representatief ben, maar ik durf ook stellig te beweren dat er veel meer mensen zijn die niet weten dat deze functie bestaat dan dat er mensen zijn die het wel. (Hetzelfde geld voor het woord 'spyware' en het programma 'Spybot S&D'.)

Dus uit developer oogpunt kan ik begrijpen dat Microsoft dit of low-priori heeft staan of er zelfs helemaal niet aan heeft gedacht. Het is immers een functie die (1) niet zo veel gebruikt wordt en (2) als het gebruikt wordt vaak niet zo intensief als dit... Al met al zou ik de schuld in het midden zoeken, Microsoft had misschien wat verder mogen kijken, maar Spybot had misschien ook een module kunnen maken die verteld 'U heeft IE8 geinstalleerd, hierdoor ****'... zij kunnen immers hun product ook testen.

Ook al Bezet @KilZone • 22 maart 2009 20:26

Natuurlijk had het netjes geweest van Microsoft als ze hierop getest hadden, maar ik kan me ook begrijpen dat als zij (uit onderzoek weten) dat mensen vaak maar 10 sites daarin zetten dat zij niet verder testen dan 1.000 sites in deze lijst.

Hetzelfde onderzoek had ze dan ook kunnen vertellen dat SPybot (erg) veel site toevoegd.

Dus het probleem ligt hier in een definitie van veel... Ik gebruik al jaren IE, Firefox en Opera en in geen een van deze browsers heb ik ooit deze functie gebruikt! Nu weet ik dat ik niet representatief ben, maar ik durf ook stellig te beweren dat er veel meer mensen zijn die niet weten dat deze functie bestaat dan dat er mensen zijn die het wel. (Hetzelfde geld voor het woord 'spyware' en het programma 'Spybot S&D'.)

Aan de andere kant zijn er ook veel handige neefjes/buurjongens die Spybot op de PC van een familielid/buurman zetten om te voorkomen dat ze een maand later weer terug kunnen komen om nog meer onderhoud te plegen. Het aanzetten van deze lijst is dan een logische keuze. Wie verwacht nou dat IE zich daarin zal verslikken? Als Spybot nou een obscuur programma was dat vage dingen met het register uithaalt dan zou ik het nog begrijpen maar dit is een redelijk bekend programma dat gebruik maakt van één van de mogelijkheden van IE.
Daarbij, met IE7 ging het wel goed dus ik vind het redelijk vreemd dat het in IE8 nu opeens fout gaat.

...maar Spybot had misschien ook een module kunnen maken die verteld 'U heeft IE8 geinstalleerd, hierdoor ****'... zij kunnen immers hun product ook testen.

Daar heb je dan wel eer gelijk in.

Anoniem: 80466 @KilZone • 22 maart 2009 20:32

... zij kunnen immers hun product ook testen.

In de eerdere testversies was het nog geen (groot) probleem

Anoniem: 136223 @KilZone • 23 maart 2009 00:05

Beetje bull om te stellen dat ze dat hadden kunnen testen, ik heb herhaaldelijk vastlopers geraporteerd.
Bovendien wordt enkel & alleen de hosts file 'aangepakt', niet 'n file binnen IE zelf..
het hosts bestand is meerderen bekend neem ik aan?
@Kilzone: weinigen die de S&D-immunisatie fiunctie gebruiken?? Sorry?
Hoeveel mensen denk je dat Safer Networking serveert? Meer dan Microsoft aan Defender installs op XP heeft staan ga ik simpelweg vanuit.. ('t verbaast me dat S&D nogsteeds 'free'ware is; of d'r staat 'n -stiekeme- miljonair achter Patrick & team..)
Dat Microsoft 'n beetje problemen heeft om IE8 smooth/snel 't hosts bestand te laten bekijken/in-lezen is hun probleem (hosts file & wijze waarop het uit gelezen wordt ligt immers bij hen; er is tevens geen limiet in aantallen domeinen - bij mij - bekend.)

Overigens wél jammer dat dit zo moet, ik had liever de full versie geïnstalleerd ook al gebruik ik IE eigenlijk alleen nog maar voor de noodzakelijke gevallen.. (sites)

Mocht het probleempje bij 'n foutje van Patrick liggen, dan neem ik aan dat we binnenkort 'n uitgebreid excuses krijgen. (hij houdt nl. van smooth working systems, dus wanneer hij/zij het probleem veroorzaakte, dan hoor ik dat maar al te graag.)

Wanneer Microsoft 10.000+ site's 'n probleem vindt & de bewerking van het register (dat idd. wel onder IE zou kunnen liggen; ze smijten immers register sleutels in 't register die malware moet laten denken dat het al geïnstalleerd staat)

Kortom: eerst n's Patrick's response afwachten..

[Reactie gewijzigd door Anoniem: 136223 op 22 juli 2024 17:42]

Ook al Bezet @Joshua • 22 maart 2009 16:42

Waarom zou een browsermaker rekening moeten houden met 3th party applications? Lijkt me meer een zaak voor Spybot en S&D zelf om dit goed te testen. Er waren niet voor niks beta's uitgebracht.

Als het probleem inderdaad bij SPybot ligt zou je in elk geval verwachten dat MS druk uitoefend op de makers van Spybot om de problemen op te lossen.
Maar aangezien er met IE7 geen problemen waren en IE8 zich kennelijk gewoon verslikt in de lengte van de lijst verboden sites (onderdeel van IE als ik me niet vergis) ben ik toch geneigd te denken dat het probleem bij IE ligt.

[Reactie gewijzigd door Ook al Bezet op 22 juli 2024 17:42]

Anoniem: 293223 @Joshua • 22 maart 2009 16:57

Waarom laat IE8 3th party software voor IE7 toe? Waarom nestelt Spybot en S&D zich in IE8 als ze daar niet voorgemaakt zijn?

Anoniem: 46304 @Anoniem: 293223 • 22 maart 2009 17:15

Hoezo, nestelen in? Die lijst met restricted sites staat gewoon ergens in de registry (i.p.v. gewoon in een config file zoals het hoort), daar kan SB gewoon entries aan toevoegen.

Lex2 @Anoniem: 293223 • 22 maart 2009 19:39

Waarom zouden ze het niet toelaten? Er heersen inderdaad wat compatibiliteitsproblemen met IE8, maar dat is toch niet direct een reden om 3rd party software van IE7 te weigeren?

Ik vind de vergelijking die je maakt niet passend. Ter vergelijking: Veel programma's die onder Windows XP wel werkten, werkten hadden compatibiliteitsproblemen onder vista en werkten daarom niet. Je gaat je toch ook niet afvragen waarom Vista 3rd party software voor XP toelaat?

Neko Koneko @SSH • 22 maart 2009 21:50

1 browser, tientallen beveiligingspakketten. Laat al die fabrikanten 1 pakket op 1 browser testen, ipv MS tientallen 3rd party paketten te laten testen.

Stefan|IA2 22 maart 2009 16:31

Ik gebruik ook Spybot Search and Destroy maar ik heb er nog geen problemen meegehad. Zou het hierbij ook nog te maken kunnen hebben of je Windows Vista of Windows XP gebruikt, of niet?

Anoniem: 80466 @Stefan|IA2 • 22 maart 2009 19:22

Als je niet de immunisatie gebruikt van Spybot S&D is er niks aan de hand

nutty 22 maart 2009 17:51

Ie8 crashte nogal vaak op 7000,vooral met flashplayer,nu met 7057 plus de laatste flashplayer nog geen enkele keer gecrached (2 weken dagelijks in gebruik).
Met afstand is 7057 plezierigste versie windows ooit (voor mij dan in elk geval).
En over online exploits,ja helaas kan je niet meer zonder programma welk je tegen het ongevraagd uitvoeren van code beschermt,netjes en veilig werken door de gebruiker is HELAAS niet meer voldoende om gevrijwaard te blijven van bagger.

m_snel @nutty • 22 maart 2009 19:37

Volgens mij crash de vorige flash versie zn beetje overal op

Pepsichoco 22 maart 2009 17:58

Ik had afgelopen donderdag IE8 gedownload en geinstalleerd op m'n Vista64 computer.Na de herstart werkte m'n sidebar niet meer en was niet goed te krijgen en ik was blijkbaar niet de enige met dit probleem. Het enige was ik kon doen was met systeemherstel m'n computer terugdraaien, IE7 er terug op en sidebar werkte terug naar behoren. Ik gebruik eigenlijk Firefox en Opera, maar was wel curieus naar IE8.

Nowa 22 maart 2009 18:27

Draai hier ie8 op windows7.
Moet zeggen dat ik firefox wel geinstalleerd heb maar niet meer gebruik.
IE8 doet het lekker snel en zonder gekke dingen tot nu toe.

Privacy... Heb je hier bronnen voor of lul je maar wat uit je nek?

mor0n 22 maart 2009 19:09

Vreemd toch altijd na de release van MS producten er zoveel problematiek op navolgt, maar om nou te vermelden dat bij een "willekeurig" anti-malware programma de browser in de soep loopt? Geen nieuwswaarde...

Ik ben zeer benieuwd hoe IE8 het gaat doen de komende tijd. Windows Update zal wel weer overuren gaan draaien komende maanden

Wat ik overigens wel heel fout vind is die "compatibility mode"-knop. Wat moet een leek ermee?

edit: typos...

[Reactie gewijzigd door mor0n op 22 juli 2024 17:42]

Kama @mor0n • 22 maart 2009 23:00

Het is helemaal niet zo gek dat er na MS producten problemen volgen. De software van MS valt onder de meest gebruikte ter wereld. Als er opeens zoveel mensen met zoveel verschillende systemen met je sofware aan de gang gaat, dan moet er wel iets naar boven komen. Sofware is nooit 100% foutvrij. Ook bij een bedrijf dat zoveel te besteden heeft.

Op dit item kan niet meer gereageerd worden.

'IE8 kan vastlopen door Spybot S&D'

Lees meer

Reacties (132)

Sorteer op:

Weergave: