Waalse overheid verbiedt Firefox wegens 'veiligheidsprobleem'

Ambtenaren van het Waals Gewest mogen geen Mozilla Firefox meer gebruiken, omdat het programma een beveiligingsprobleem zou hebben. Vanaf 28 september mag alleen Internet Explorer nog worden gebruikt; in veel gevallen is dat nog IE6.

Waals GewestDe Waalse overheid gaat het gebruik van Mozilla Firefox verbieden, meldt Datanews. Als reden wordt genoemd dat er een niet nader genoemd 'veiligheidslek' in de open-source browser zou zitten. Vanaf 28 september is het gebruik verboden en moet de browser van overheidssystemen zijn verwijderd, blijkt uit een memo die is verstuurd naar de ambtenaren.

Internet Explorer is door het Waals Gewest uitverkozen tot standaardbrowser. Omdat een aantal toepassingen van de Waalse overheid echter niet compatibel met de nieuwere versies van de Microsoft-browser zouden zijn, moet de meerderheid van de werknemers terugvallen op IE6. Juist om die reden besloten sommige ambtenaren Firefox te installeren. Steeds meer websites schrappen namelijk ondersteuning voor IE6, onder andere omdat de browser veel te kampen heeft met beveiligingsproblemen.

Onduidelijk is dan ook waarom gebruik van Firefox wordt verboden vanwege een veiligheidsprobleem. Het zou volgens de overheid niet om een 'absoluut verbod' gaan, maar dat strookt niet met de oproep aan ambtenaren om de browser te deïnstalleren. De memo is des te opmerkelijker omdat de Waalse regering in haar regeerakkoord nog de voorkeur uitsprak voor opensourcesoftware.

Door Joost Schellevis

Redacteur

Feedback • 25-09-2009 17:06213

25-09-2009 • 17:06

213 Linkedin

Lees meer

Mozilla Firefox

geen prijs bekend

Score: 4.5

Internet Explorer

geen prijs bekend

Score: 3.5

Voicemailberichten van deel Vodafone-gebruikers op straat Nieuws van 23 maart 2011
Britse overheid: nieuwere browsers zijn niet veiliger dan IE6 Nieuws van 31 juli 2010
Jury buigt zich over 'kapende' systeembeheerder in San Francisco Nieuws van 20 april 2010
Duitse overheid raadt Firefox af vanwege veiligheidslek Nieuws van 23 maart 2010
Ontwikkelaar geeft Firefox Direct 2D-versnelling Nieuws van 25 november 2009
Firefox viert eerste lustrum Nieuws van 9 november 2009
Belgische belastingdienst wil 'superdatabank' Nieuws van 23 oktober 2009
Microsoft: alternatieve browsers in Windows versterken Googles macht Nieuws van 8 mei 2009
IE8, Safari en Firefox gehackt tijdens Pwn2Own-evenement Nieuws van 19 maart 2009
Microsoft: MD5-aanval vormt geen groot gevaar Nieuws van 31 december 2008
Onderzoek: wachtwoordopslag browsers is onveilig Nieuws van 14 december 2008
Trojan steelt wachtwoorden van Firefox-gebruikers Nieuws van 5 december 2008
HP rust nieuwe desktops uit met veilige Mozilla-browser Nieuws van 9 september 2008
Onderzoek: surfers vaak lui met browserupdates Nieuws van 2 juli 2008
Paypal wil browsers zonder phishing-filter weren Nieuws van 18 april 2008
Microsoft en Mozilla kibbelen over browserveiligheid Nieuws van 3 december 2007
'Toolbars voor Firefox vormen toenemende dreiging' Nieuws van 31 mei 2007
Kwetsbaarheid in Firefox geeft cookies prijs Nieuws van 16 februari 2007
IE7 geeft veilige sites 'groen licht' Nieuws van 2 februari 2007
Meer producten en artikelen
Browsers Mozilla Firefox België Beveiliging Overheid Systeembeheer

Reacties (213)

-Moderatie-faq
213
185
86
4
1
0
Wijzig sortering
YellowOnline
26 september 2009 01:11
De ICT van het Waalse Gewest voert zijn eigen beleid. Over de zin en onzin van hun maatregelen kan gediscussiëerd worden. Om daarom de politieke toer op te gaan en hier te verkondigen dat de Vlamingen superieur zijn is op zijn zachtst gezegd misplaatst. Bovendien heeft dat superioriteitsgevoel een bijzonder slechte nasmaak. Een quote zoals
"het zijn walen, hoe durf je de vlamingen met hun te vergelijken" hoop ik nooit meer op T.net te moeten lezen. Dat is een uitspraak van de allerlaagste soort waar je zelfs het Vlaams Blok en de NVA niet op zult betrappen.

Wat betreft de staatsstructuur: neen, het Waalse Gewest is niet samengegaan met de Franstalige Gemeenschap. Dat is grondwettelijk onmogelijk: plaatsgebonden materies behoren toe aan de gewesten, persoonsgebonden materies aan de gemeenschappen. Taal is per definitie persoonsgebonden dus de Duitstalige Gemeenschap kan niet samengevoegd worden met het Waals Gewest.

De werkelijke beslissing: het is moeilijk om daar over te oordelen zonder te problemen op de werkvloer te kennen. Over het bewuste veiligheidslek vind ik ook in de originele bron geen info. Maar sowieso: meteen over corruptie spreken is toogpraat. Er zijn andere redenen te bedenken waarom IE de voorkeur krijgt op FF. De ICT bij alle overheden in België is een zootje (bij de ene weliswaar meer dan bij de andere). Onder zootje dient men oa. te verstaan een gebrek aan uniformiteit, het ontbreken van SCCM, verschillende domeinen dankzij verschillende "baronieën", etc. De oorsprong van die problemen is van zowel historische als politieke aard. Een overheidsadministratie valt, ondanks pogingen in die richting, niet zomaar te vergelijken met een privé-bedrijf. Als ik daar diep op in ga wordt mijn bijdrage tl;dr, maar neem het AUB even aan - ik probeer zelf hard om iets bij de overheid te veranderen en dat is een frustrerende bezigheid.

Wat momenteel op verschillende overheidsniveaus aan de gang is, is een poging om de administraties weer op het juiste spoor te krijgen, desnoods met de botte bijl. Tegelijkertijd moet momenteel zwaar bespaard worden gezien de allesbehalve rooskleurige begroting. Dus: met een minimum aan middelen moet een maximum aan resultaat geboekt worden. Een logische stap op dat moment is om de support voor bepaalde software uit te schakelen om een homogener applicatiepakket te hebben en bijgevolg minder support te moeten leveren. Hoe gek de keuze voor IE6 voor de Tweaker ook lijkt: in de overheid is die niet zo gek. In tegenstelling tot wat in het artikel hierboven staat zijn er een aantal belangrijke sites voor de overheidsadministratie - waar je als gewone Tweaker niet op terecht komt - die enkel met IE6 werken. Die sites vallen niet per se onder het beheer van de nationale overheid zelf (ik denk zelf aan enkele specifieke webbased databases van de EU). Je kan dan wel zeggen dat die sites verouderd zijn, maar je spreekt wel over maatschappijkritieke internationale sites (pakweg de database van Interpol, ik zeg maar wat willekeurigs) die je niet op 1-2-3 verandert, zeker niet als ITer van een overheidsadministratie van een Europese dwerg.

Tenslotte: ondanks het feit dat de overheden van GPL/GNU oplossingen aanmoedigen komen ze er vaak gedwongen op terug. De hele architectuur wordt vaak uitbesteed aan Microsoft omdat er voor een andere oplossing niet genoeg in-house competentie aanwezig is. Vergeet niet dat het leeuwendeel van de informatici bij de overheid bestaat uit ambtenaren die intern gepromoveerd zijn door middel van examens en hun kennis te danken hebben aan enerzijds hun eigen ervaring (voornamelijk Windows) en anderzijds de aangeboden cursussen (voornamelijk Microsoft). Binnen het framework van Microsoft worden problemen met IE volledig ondersteund, problemen met FF niet.

Enfin, ik kan nog even door ranten. Mijn voornaamste punt is dat de echte beweegreden niet duidelijk wordt door de originele omzendbrief binnen het Waalse Gewest ("Une faille de sécurité a été détectée pour l'application de navigation internet Mozilla Firefox.") maar dat er genoeg andere redenen te bedenken zijn rekening houdend met de realiteit op de werkvloer. Het artikel van Datanews waarin mensen van de Centrale Administratie van het Waalse Gewest aan het woord komen sluit in dat opzicht aan bij mijn betoog.

(Volledigheidshalve: ik zweer zelf bij FireFox)

[Reactie gewijzigd door YellowOnline op 26 september 2009 01:16]

kiang
25 september 2009 18:36
Dit soort dingen is al even bezig, in mijn ervaring vooral aan Waalse kant. Hogerop beslist men dat open-source beter is en gebruikt zal worden (met gegronde reden) maar overal zitten er stokoude vast benoemde, onopgeleide systeembeheerders die tegen alles zijn dat ze met hun belachelijke 2 weken informatica-cursusje pruts-ervaring niet kennen (dit klinkt grof, maar in VEEL gevallen is het zo! die mensen kennen hun vak niet!!!)

Toen Linux geïntroduceerd werd op de overheidsdienst justitie, waren vooral de Walen (maar ook veel Vlamingen) tegen, ook omdat het 'niet veilig' was.
Opvallend was echter dat het vooral ouderen, vastbenoemde beheerders waren, die nog stammen uit de tijd dat je met een paar cursusjes de job kon krijgen.
De echte reden was dus dat die mensen gewoon niet vertrouwd zijn met iets anders, en verslaafd blijven aan windows en IE.
wildhagen
25 september 2009 17:08
Slecht van Mozilla dat ze deze bug kennelijk niet public gemaakt hebben, en er geen patch voor hebben uitgebracht.

Dat is gewoon 'security by oscurity', en het is toch algemeen bekend dat dat geen goede methode is.

Kennelijk begint de support van Mozilla tegenwoordig dus ook barstjes te vertonen. Misschien toch maar eens naar Opera of Chrome gaan kijken dan.

[Reactie gewijzigd door wildhagen op 25 september 2009 17:09]

Icekiller2k6
@wildhagen25 september 2009 17:10
Neen 't is zever van de waalse overheid.. Zij moesten Mozilla daarover contacteren.

Konden ze het oplossen en dan was er helemaal geen probleem.
NaoPb
@Icekiller2k625 september 2009 23:41
Waarschijnlijk bestaat dat beveiligingsprobleem helemaal niet, maar is er één of andere autistische systeembeheerder daar aanwezig die maar heeft besloten dat er geen Mozilla Firefox meer gebruikt mag worden. Puur omdat hij dat wil.

Dan kun je als gebruiker hoog of laag springen, maar als het management naar zijn redenering luistert dan ben je de cigaar.
Anoniem: 264902
@NaoPb26 september 2009 12:18
Yup. Waarschijnlijk weet die beheerder nog eens niet wat policies zijn :9
Goderic
@wildhagen25 september 2009 17:11
Waar staat er dat die bug niet public is?

Het enige dat er staat is dat de waalse overheid niet zegt welke bug is, dus misschien is er nieteens een bug.
FreshMaker
@Goderic28 september 2009 09:33
Ik vermoed dat de 'bug' Facebook heet.

en de toegang naar Facebook is héél er irritant met ie6

Linkje FB met IE 6

Verbod op FaceBook voor werknemers

[Reactie gewijzigd door FreshMaker op 28 september 2009 09:43]

Gerco
@wildhagen25 september 2009 17:12
Waar staat dat Mozilla het lek verborgen zou houden? Ik kan dat niet terugvinden in het bericht. De bron kan ik helaas niet lezen, want mijn Frans is nogal ontoereikend. Kun je aanwijzen waar je leest dat het Mozilla is die dit lek verborgen houd?

Ik kreeg namelijk uit het bericht de indruk dat het de Waalse regering is die niet wil zeggen welk lek de aanleiding is voor dit besluit.

[Reactie gewijzigd door Gerco op 25 september 2009 17:13]

Ramon
@wildhagen25 september 2009 17:13
eh?

Kan net zo goed zijn dat de Waalse systeembeheerders dénken dat iets een veiligheidsprobleem is terwijl dat misschien helemaal niet zo hoeft te zijn. Nergens in dit artikel wordt vermeld dat Mozilla ook van deze bug afweet of dat ze bij Mozilla misschien denken dat het geen bug is.

Dus lijkt me niets slechts van Mozilla en dat het barstjes aan het vertonen is kan je al helemaal niet hieruit concluderen.
Anoniem: 261379
@wildhagen25 september 2009 17:25
Tot dat men zegt "wat" de bug is, zou ik er niet zo vanuit gaan dat dit echt een BUG betreft.
Ik acht de kans 10x groter dat gewoon de IT afdeling van de Waalse overheid er een potje van maakt en niet weet om te gaan met FireFox.

Ik krijg er eerlijk gezegd nogal de slappe lach van dat ze dan maar IE6 gebruiken, ja dat is heel veilig.... 8)7

[Reactie gewijzigd door Anoniem: 261379 op 25 september 2009 17:25]

ppl
@wildhagen25 september 2009 17:24
Waar haal jij die stelligheid vandaan dat Mozilla die bug niet publiek bekent gemaakt heeft, laat staan dat Mozilla er überhaupt van af wist. Het enige wat ik tegen kom in de bronnen in dit artikel is het volgende stukje:
Begin dit jaar leidde een fout in het programma echter tot veiligheidsproblemen.
Euh ja duidelijk...als je een glazen bol hebt misschien. Firefox heeft net als diverse andere browsers de afgelopen tijd wel meer security bugs gehad. Ook hebben zij net als al die anderen updates gehad om die bugs te pletten. Als je het Franse artikel pakt en door Google Translate haalt zul je ook zien dat ze het hebben over "een" fout. Zelfs Slashdot die afgelopen dinsdag hierover al berichtte weet ook niet meer te melden dan dat er "een" security fout is (waarbij ze opmerken dat er in 3.5.3 0 aanwezig zijn).

Rest mij de vraag: beschik jij over een glazen bol en informatie die verder niemand heeft? En natuur de meest brandende vraag: welke friggin' bug hebben ze het in hemelsnaam over?

Overigens is het hele verhaal stupide, IE6 aanraden omdat Firefox "een" security bug heeft. Als je ergens het imago van domme Belg mee hoog weet te houden is het wel met die houding. IE6 wordt niet meer ondersteund, kent security holes, doet dingen heel vaag en wordt daardoor door heel veel sites in de ban gedaan (er is een compleet ban-IE6 initiatief opgericht zelfs). Dat is dus niet een veiligere browser, absoluut niet. Wat er hier wel gaande is, is falend systeembeheerbeleid omdat er nog oude systemen zijn die alleen maar in IE6 werken en niet in IE7, IE8 of een andere browser zoals Firefox. IE6 is dus niet veiliger in de zin van veiligheid, het is veiliger in de zin van vertrouwder en het feit dat de verouderde automatisering daar juist wel correct in werkt. Spelen met woorden, daar zijn ambtenaren goed in zo blijkt maar weer eens.

[Reactie gewijzigd door ppl op 25 september 2009 17:25]

.oisyn
@ppl25 september 2009 17:35
Firefox heeft net als diverse andere browsers de afgelopen tijd wel meer security bugs gehad. Ook hebben zij net als al die anderen updates gehad om die bugs te pletten
Misschien zit 'm daarin nou net de clou. FF ontvangt updates, dus er zitten lekken in. IE6 ontvangt geen updates meer, dus het is een veilige browser 8)7
barco
@.oisyn25 september 2009 18:43
Dat is dus serieus de reden die iemand gaf om windows 98 nog te gebruiken...
Geen update == veilig :P
berend_engelbrecht
@barco25 september 2009 20:05
Er zit wel wat in hoor... virusschrijvers ontwikkelen vast net als de meeste programmeurs liefst met de nieuwste spullen. En niet getest betekent meestal: werkt niet.

En de generatie virusschrijvertjes van tegenwoordig weet vast niet meer goed hoe het vroegah was, laten zich de pas afsnijden als ze niet met cmd.exe kunnen scripten bijvoorbeeld :P
FreshMaker
@berend_engelbrecht28 september 2009 09:35
In Wallonie zijn de virussen nog er simpel hoor

* voer de opstart disk in de floppy
* druk op herstarten
* als de computer opnieuw is opgestart ziet U een commandoregel, voer daar in : format c: /s/q
* hierna heeft U toegang tot de nieuwste fotokanalen
Anoniem: 145435
@ppl25 september 2009 19:10
ppl, jij zegt dat niemand voldoende informatie heeft om conclusies te maken, maar toch kan jij met zekerheid concluderen dat de gehele IT-afdeling dommerikken zijn?

Rest mij de vraag: beschik jij over een glazen bol en informatie die verder niemand heeft?
ppl
@Anoniem: 14543525 september 2009 22:16
Niet dingen lezen die er niet staan en alleen in jouw straatje passen. Wat er staat is dat ze "een" security bug hebben gezien eerder dit jaar en dat daarom Firefox onveiliger is dan IE6 (een browser met een uiterst discutabele reputatie). Wat die bug is en inhoudt weet niemand, sterker nog, misschien is het wel een misverstand en ziet men iets als bug wat Mozilla dus totaal niet als bug ziet. In het kort stel ik alleen maar dat je niet de schuld richting Mozilla kunt schijven of naar wie dan ook wat die bug betreft omdat niemand weet wat de bug precies is en dat is helaas iets wat degene waarop ik reageer nou juist wel doet.

Het advies wat dan uitgebracht wordt is toch wel het meest idiote wat je zou kunnen doen. Als je eventjes rondneust op bijvoorbeeld Wikipedia (IE6) kom je erachter waarom dat IE6 advies nou zo dom is. En dat is dan ook het enige wat ik er dom aan noem. Als jij ergens een security bug in een browser ontdekt is het je goed recht om daar maatregelen tegen te nemen en mensen een andere browser te adviseren. Je bent echter wel erg dom bezig als je een browser om 1 security bug afkeurt en vervolgens een browser met de meeste security bugs (waarbij de fabrikant het alleen nog support wegens druk van haar klanten maar het niet aanraadt) en een verder uiterst discutabele reputatie dan als alternatief naar voren schuift. Dan moet je je toch ernstig af gaan vragen of je het begrip "security" dan wel begrepen hebt.

Het andere domme wat men doet is een ultra vaag bericht de deur uit doen wat eigenlijk min of meer een smeekbede is om toch maar weer IE6 te blijven gebruiken.

Dan hebben we het maar niet over de uitvoering van de wet van de remmende voorsprong waardoor men nu in de situatie zit dat de boel niet in Firefox, niet in IE7, niet in IE8, niet in Chrome en niet in Safari werkt maar alleen in IE6. Een oude webbrowser met veel problemen en waarbij er op het laatste moment de fabrikant het stopzetten van de support ongedaan heeft gemaakt. Daarmee ben je doelbewust bezig om bedrijfsprocessen te saboteren. Als er iets mis gaat zit je met een oud ding waarbij er geen enkel stuk support meer is. Zie dingen dan maar gefixt te krijgen, kost je een fortuin. Het is goedkoper om de boel volledig aan te passen en er wat nieuws van te maken wat wel in de eerder genoemde browsers werkt. Niet dat men daar in Wallonië de enige zijn die dat doen, het gebeurt te vaak en is gewoon dom (je loopt een enorm risico en je gooit geld weg, het is altijd duurder).

Ergo: had men de zaakjes op orde dan was een advies voor IE6 niet nodig geweest en hadden ze IE8 kunnen adviseren. Was de inhoudelijke discussie ook veel leuker en interessanter geweest.
StijnH
@Anoniem: 14543525 september 2009 21:49
Ik zou er niet van schrikken dat de gehele IT-afdeling uit dommeriken bestaat.
Onze fameuze firewall is immers te omzeilen door een andere DNS-server te gebruiken, dat getuigt alvast niet van veel verstand.
antiekeradio
@chaos.be26 september 2009 00:50
tis toch onderhand wel voelen, tegen beter weten in dan?

echt heel apart dit bericht...
Hipska
@wildhagen25 september 2009 17:10
Lol, Ironisch? :p
m277755
@Hipska25 september 2009 17:23
Sarcastisch misschien, dat is niet hetzelfde ;). Ik vind hem wel grappig :)
Goderic
@m27775525 september 2009 17:35
offtopic:
Toch echt wel ironisch hoor ;) Sarcasme is echt beledigend, en dat is dit niet
Mijzelf
@wildhagen25 september 2009 17:11
Niet in Wallonie hoor. Daar is het 'sécurité par l'obscurité' :+
ikt
25 september 2009 17:10
Nooit geweten dat in een geupdate Firefox minder moeilijk bereikbare beveiligingsgaten zitten dan in een antieke ongepatchte Internet Explorer van 2 generaties terug welke problemen heeft met het weergeven van verscheidene websites.
Waarschijnlijk verbaast MS zich nu ook.

[Reactie gewijzigd door ikt op 25 september 2009 17:11]

Anoniem: 80466
@ikt26 september 2009 08:29
Waarom zouden ze IE niet patchen ?
Duizenden bedrijven gebruiken nog IE6 en ik denk niet dat deze erg kwetsbaar zijn. Een goed beheerde IE6 is misschien wle veiliger dan een moeilijk te beheren FF
Anoniem: 316446
@Anoniem: 8046626 september 2009 11:29
Moeilijk te beheren?
Gewoon een update uitrollen
Voor een systeembeheerder een fluitje van een cent.
Anoniem: 80466
@Anoniem: 31644626 september 2009 13:11
Als FF minder beheersbaar is met bijvoorbeeld policies dan is dat voor beheerders lastiger te beheren.
Als er bovendien toch applicaties zijn die IE vereisen heb je toch al een browser in beheer. Waarom een extra stuk software beheren terwijl je al een browser hebt waar je gebruikers voldoende aan hebben. Dat is extra werk en levert een extra risico op problemen. Je moet bijvoorbeeld extra patches uitrollen op dagen waarop je misschien voorheen niets hoefde te doen en/of je images vaker updaten
Anoniem: 316446
@Anoniem: 8046626 september 2009 15:02
Misschien is je informatie al een jaar of drie verouderd. Firefox is beheersbaar via policy-mechanismen. Zowel Active Directory policy-instellingen alsook third party oplossingen, die dan ook weer vanuit de Windows-policies aanstuurbaar zijn.
(misschien even googelen?)

Firefox kan ook een IE tab laden, als je applicaties hebt die IE6 vereisen. Daarnaast houdt de ondersteuning voor IE6 volgend jaar op, en is het erg acuut geworden om dit soort applicaties om te bouwen, mocht je dat niet alvast gepland hebben.
En dan is het misschien goed om te overwegen om wel eens een vendor-onafhankelijke standaard te kiezen, dat maakt op de lange termijn je bedrijf op minder facetten afhankelijk van een enkele vendor. Maar ook als je liever voor de vendor-lockin kiest (om welke reden dan ook), je kunt ook IE7 en IE8 (indien aanwezig) in een Firefox tab laden

Maar naast Firefox en IE zijn er nog meer browsers die fantastische prestaties leveren. Hert is jammer wanneer je vanwege een vendor lockin niet voor het beste kunt kiezen.

Extra werk betekent niet altijd extra risico, soms is het vermijden van extra werk risicovoller. Ik zie niet in waarom het uitrollen van een patch risicovol zou zijn, juist het niet uitrollen van een patch is risicovol.

[Reactie gewijzigd door Anoniem: 316446 op 26 september 2009 15:41]

Anoniem: 80466
@Anoniem: 31644626 september 2009 15:44
Standaard FF is nog steeds niet zo configureerbaar als IE via sysadmin tooling.

Nieuwere browsers zoals IE8 en FF zijn ongetwijfeld beter dan IE6 maar voor de meeste bedrijven is de toegevoegde waarde gering. Zeker als ze ook nog tooling hebben die toch IE6 vereist.

Extra te onderhouden software betekent altijd extra werk.
Anoniem: 316446
@Anoniem: 8046626 september 2009 15:55
Ook standaard kun je FF goed beheersen via windows-policies. Ik zou eigenlijk niet zo goed een voorbeeld weten van wat je niet kunt doen. De policy-tooling maakt het makkelijker, biedt GUI's aan beheerders, maar het eigenlijke configureren is eigenlijk allemaal binnen het domein van standaard Firefox.

Extra software moet altijd extra worden onderhouden.
Maar extra software kan netto ook extra werk besparen.
Of anderszins voordelen bieden.

Als dat niet zo zou zijn, zou de software-industrie acuut failliet gaan.
ikt
@Anoniem: 31644626 september 2009 12:15
Hoe kan een groepje systeembeheerders die net genoeg verdient nou beter werk afleveren dan een gigantische groep mensen met veel verstand en ervaring, vrije tijd en zin?
Anoniem: 266454
25 september 2009 17:12
Ik vind de titel niet helemaal waarheid, de waalse overheid verbiedt ambtenaren om firefox te gebruiken heeft een hoop minder hoog "telegraafgehalte"'.

Afgezien van dat is het natuurlijk een beslissing geweest die ongetwijfeld gebaseerd is op een echt lek waarmee ze een gevaar lopen data te "verliezen".

Better safe than sorry
bwerg
@Anoniem: 26645425 september 2009 19:33
Liever een bekende bug die binnen een uur gepatched is, dan een browser die al X jaar niet meer geupdate wordt en nu zo dicht is als een zeefje... :+ Dat je geen bugs kent voor IE6 wilt niet zeggen dat die er niet zijn. Ze geven dus geen ene f*** om de veiligheid van hun systeem.

Bugs zijn er altijd. Je loopt altijd kans om data te verliezen. Wil je dat risico niet lopen dan zorg je dat je systeem niet aan het internet hangt. Wil je het beperken, dan kies je een moderne browser met goede support. Wil je het risico vergroten, dan kies je een brak, niet gesupport, niet aan webstandaarden voldoend stuk software genaamd IE6. Helemaal geen telegraafkop, het zijn de belgische politici die hier onserieus bezig zijn.

[Reactie gewijzigd door bwerg op 25 september 2009 19:35]

SirBlade
@bwerg25 september 2009 21:00
Binnen een uur gepatched maar niet getest. Jij gaat zomaar een beta-patch uitrollen op je productie-systemen?
bwerg
@SirBlade26 september 2009 17:49
Jij gaat IE6 gebruiken op je productiesystemen? :+ Dat is het hele punt. Of de ondersteuning van andere browsers goed is, geen idee. Maar IE6 wordt nauwelijks meer ondersteund, elke andere (grote) browser is geschikter. Welke het beste is weet ik niet, maar zou een systeembeheerder toch moeten weten/kunnen uitzoeken.
Rob Coops
25 september 2009 17:27
Veiligheids problemen zijn wel zo makkelijk om het op te schuiven wat men eigenlijk bedoeld is dat ze geen geld willen steken in het oplossen van de problemen met hun oude sites die gewoon incorrecte HTML gebruiken dan wel veiligheids lekken n IE6 misbruiken en dus niet werken met nieuwe versies van IE.
Ik kan alleen maar hopen dat hel erg veel van deze ambtenaren met opzet naar sites surfen die gelijk een hele zwik spyware, adware en trojans op hun PC knallen om zo aan te tonen dat het verplichte gebruik binnen een overheid van achterhaalde en onveilige software een heel erg slecht idee is. Zelfs Microsoft geeft openlijk toe dat IE6 een onveilige browser is en dat men beter een latere versie kan gebruiken. Als een overheid omdat men te zuinig is (ja dat hebben ze vast van de Nederlanders geleerd) hun eigen sites niet wil verbeteren en mee wil laten gaan met deze hun tijd dan is dat een schande en dan moet eigenlijk de persoon die dit besluit genomen heeft vervolgd worden voor het opzettelijk in gevaar brengen van de overheids infrastructuur, want dat is in feite wat deze persoon gedaan heeft.

Maar goed het is Belgie en de overheid aldaar is welhaast nog corrupter dan die in Nederland de kans is groot dat deze meneer of mevrouw benoemd zal worden tot hoofd ICT van de een of andere overheidsdienst omdat ze in hun vorige positie de kosten zo lekker laag wisten te houden. |:(
Anoniem: 80466
@Rob Coops26 september 2009 08:38
Ik kan alleen maar hopen dat hel erg veel van deze ambtenaren met opzet naar sites surfen die gelijk een hele zwik spyware, adware en trojans op hun PC knallen om zo aan te tonen dat het verplichte gebruik binnen een overheid van achterhaalde en onveilige software een heel erg slecht idee is
Ik denk dat het erg mee zal vallen als ze met een keurig gepatchte IE6 die netjes met policies is ingeperkt en een malwarep ortectie programma zoals McAfee over het internet heen gaan.
Het is heel naief om te denken dat een willkeurige door gebruikers neergeplante FF versie veiliger is dan een dagelijkse praktijk die zich in 8 jaar heeft geperfectioneerd
Anoniem: 316446
@Anoniem: 8046626 september 2009 11:31
Het is naïef om te denken dat een dagelijkse praktijk van 8 jaar vanzelfsprekend veilig zou zijn.
Dan zouden we Vista en Windows 7 niet op waarde appreciëren want daarin zijn nieuwe concepten toegepast.

[Reactie gewijzigd door Anoniem: 316446 op 26 september 2009 12:21]

Anoniem: 80466
@Anoniem: 31644626 september 2009 13:06
Wie zelgt dat het vanzelfsprekend is. Beheer van omgevingen van XP met IE6 is gewoon goed bekend en organizaties kunnen dat veelal goed door jarenlange ervaring. Goed beheer is over het algemeen belangrijker voor de veiligheid dan de browserversie.
Anoniem: 316446
@Anoniem: 8046626 september 2009 15:07
Je bedoelt dat je bedrijven afraadt om naar Vista of Windows 7 met IE8 te migreren omdat het beheer van XP en IE6 goed bekend is, en omdat dat belangrijker is dan de veiligheid van de browser-versie?

Ik denk dat je hier een erg oorspronkelijk standpunt vertegenwoordigt.
Anoniem: 80466
@Anoniem: 31644626 september 2009 15:40
Beheer van Vista en Windows 7 lijkt op dat van XP.
Je kunt in Vista en Windows 7 alleen nog meer doen dan in XP.
Zaken waar je misschien in XP nog 3rd party tools voor aanschafte kunnenworden al direct door Vista en Windows 7 ondersteunt.

Beheer van IE lijkt juist niet op beheer van FF en bovendien levert systeemondersteuning voor een extra product altijd extra werk en extra vereisten qua kennis.
Anoniem: 316446
@Anoniem: 8046626 september 2009 16:20
Tja, het lijkt mij dat je spijkers op laag water zoekt. Als het voor je bedrijf voordelen biedt om bepaalde software te draaien, dan moet systeembeheer maar wat studeren. Zo moeilijk is het nou ook weer niet. Het is hun vak om bij de tijd te blijven.

Ik denk overigens dat beheer van Firefox eenvoudiger is dan het beheer van IE, ze hebben niet die draak van ActiveX ingebouwd, waarop nogal wat applicaties afhankelijk zijn (ook extern), en het systeembeheer tot een versie-hel kunnen maken.

Ook MS killbits kunnen zo een bedrijfsapplicatie killen, omdat een bepaald ActiveX onveilig blijkt en de vendor geen haast heeft met updates. Vaak gaat het om simpele dingen (zoals visuele controls), die dan toch tienduizenden Euro's kosten om te vervangen omdat heel veel code moet worden herschreven.

Maar goed, de discussie wordt nu wel erg exemplarisch. Ik zou zeggen, voor Web 2.0 heb je geen ActiveX nodig, iedere browser behalve IE doet het zonder ActiveX, en meestal nog sneller ook. Zie deze benchmark, de trend is duidelijk en wordt op vele plaatsen herbevestigd.

http://blogs.zdnet.com/hardware/?p=4833

In deze benchmark wordt uitgegaan van IE8, maar IE6 is dramatisch slechter.

De grote nadelen van ActiveX, het is onveilig in design, het vraagt extra beheer, zelfs op minor-versienummers van individuele ActiveX-componenten, het wordt nergens buiten IE ondersteunt (vendor lockin), en de browser die het moet draaien is langzaamste op alle javascript-benchmarks.

Dus naar mijn mening zijn er goede redenen om de vendor-lockin op te zeggen. Omdat dit een strategisch doel is dat niet op een keer kan worden bereikt is Firefox ideaal omdat het de mogelijkheid biedt om IE in een tabblad te draaien. De gebruiker heeft maar een browser-interface, maar toch het beste van alle werelden.
Namelijk ondersteuning voor ActiveX voor oudere vendor-lockin applicaties, en snelle Javascript-engine voor applicaties die wel een vendor onafhankelijke standaard volgen.

Natuurlijk is Ffirefox niet de beste, maar het is de enige die beide werelden verenigt. Als je dan erin geslaagd bent om niet meer vendor-afhankelijk te zijn in je webapplicaties, dan ben je vrij om te kiezen voor de beste browser. het hangt van je criteria af welke dat is.

Chrome en Safari zijn absoluut de snelste, op afstand.

Maar de opvallende lezer zal het zijn opgevallen, jij reageert vanuit jouw bias en ik vanuit de mijne. En dat kan lang doorgaan zo, maar het kan ook nu ophouden, ik denk dat ik dat maar doe.

[Reactie gewijzigd door Anoniem: 316446 op 26 september 2009 16:26]

Anoniem: 80466
@Anoniem: 31644627 september 2009 09:21
Javascript benchmarks zijn onzinnig om browsersnelheid te meten.
En 1 keer van browser wisselen kost tien keer meer tijd dan je met een dag surfen in javascriptsnelheid wint.
Anoniem: 316446
@Anoniem: 8046627 september 2009 12:52
Javascript benchmarks zijn onzinnig om browsersnelheid te meten.
Dat hoor je vaker van mensen die zeggen dat Web2.0 zo traag is en die IE gebruiken.

Javascript is enorm belangrijk, wie dat ontkent begrijpt niets van Web2.0 en Saas.
Op zich niet erg, als je over een paar jaar met pensioen gaat.

Ik snap niet waarom je van browser zou moeten wisselen, een applicatie heb je uren aan staan, en dat doe je binnen een browser-venster.

[Reactie gewijzigd door Anoniem: 316446 op 27 september 2009 12:59]

mrlammers
25 september 2009 18:24
Gekke belgen. :+

De 'lekken' in Firefox hebben weinig te maken met of Firefox een veilige browser is of niet.

In Firefox 3.5.x zijn er behoorlijk wat 'lekken' gedicht, o.a.:
  • Chrome privileges
  • Location bar spoofing m.b.v. te hoge unicode karakters
  • SSL indicator spoofing m.b.v. window.open() op niet geldige URLs
  • Data corruptie op SOCKS5 reply met DNS naam langer dan 15 karakters
  • Corrupte JIT state na 'deep return' uit een lokale functie
  • Mogelijkheid tot uitvoeren van remote code als de Flash player afsluit en op SVG elementen
  • Heap overflows
  • In gevaar brengen van SSL-beschermde communicatie
Oh, en ik was nog wat Javascript ellende vergeten...

Veel heeft te maken met hoe externe elementen aan de browser zijn geknoopt. Als je Flash, Javascript, en al dat soort ellende niet toestaat, heb je waarschijnlijk de meeste veilige browser ter wereld in handen.
TaraWij
@mrlammers26 september 2009 12:07
Het probleem is dat men in de overheid niet zo maar even een upgrade gaat doen naar 3.5.x, ze zitten hoogst waarschijnlijk nog op een oudere versie. En wanneer je deze oudere versie gaat vergelijken met IE 6 dan kom je zo tot de conclusie dat IE 6 veiliger is.

Wanneer je verder gaat lezen in de referenties dan zie je zelfs dat het maar om een afdeling gaat, de rest draaien hogere versies van IE. Maar weer niet IE 8 om dezelfde redenen als Firefox, ook de redenen dat het Amerikaanse legel even heeft gewacht met over te stappen naar Windows Vista.

Trouwens, het merendeel vind Firefox veiliger omdat ze het ergens hebben gehoord, ergens hebben gelezen of omdat Mozilla het zo verkoopt op hun website. Maar de werkelijkheid kan soms wel eens anders zijn. Het maakt mij niet veel uit, je browser moet trouwens niet voor alle veiligheid zorgen, daar zijn nog andere dingen voor.

Zelf gebruik ik ook Firefox, maar dat is helemaal niet om veiligheidsredenen, maar dan eerder voor mijn persoonlijke vraag naar bepaalde add-ons, een minimalistische interface en nog zulke kleine dingen. Anders zou ik zo IE 8 gebruiken.
Tarabass
25 september 2009 22:42
Microsoft kennende zullen ze de waalse overheid wel een deal hebben aangeboden na de uitspraken over opensource-software. Dat is in ieder geval het enige wat ik kan bedenken om terug te gaan van firefox naar IE6. Als het om het beheren van gaat zoals velen hier zeggen, dan snap ik niet waarom diezelfde users dan wel in staat mogen zijn software te mogen installeren. Want vragen of men IE6 wil gaan gebruiken, terwijl firefox geïnstalleerd staat om mag gaan worden gaat niet werken :)
Petervanakelyen
@Tarabass26 september 2009 09:12
Dat is in ieder geval het enige wat ik kan bedenken om terug te gaan van firefox naar IE6.
Ik weet het niet. Lijkt het je niet gek dat MS dan een browser aanraadt, die ze zelf niet eens meer supporten, en eigenlijk zo snel mogelijk vanaf willen zijn ?
TERW_DAN
25 september 2009 17:10
Kijk, dat je firefox verbiedt binnen de organisatie is nog in te komen als er daadwerkelijk problemen mee zijn. Maar dat je dan nog op een stuk antiek als IE6 werkt is gewoon belachelijk. Zorg dan tenminste dat je applicaties werken in IE7 of IE8. Dan hebben mensen gelijk geen alternatieve browser meer nodig.

En ik was dus niet de enige die er zo over dacht gezien de reacties hierboven :+

[Reactie gewijzigd door TERW_DAN op 25 september 2009 17:11]

catfish
@TERW_DAN25 september 2009 19:20
Zorg dan tenminste dat je applicaties werken in IE7 of IE8.
daar zit nou net het probleem bij vrij veel grote bedrijven...
Niemand_Anders
@catfish26 september 2009 10:38
Het probleem ligt nog iets dieper. Windows XP en IE6 kwamen net na de internet bubble uit. Netscape/Mozilla kreeg versie 5 gewoon niet op de rit. De Apples werden in 2001 nog geleverd met Netscape 4 en IE 5.5 for de Mac. Linux had op desktop gebied al helemaal weinig in te brengen.

Netscape gaf in 1998 Netscape haar code die het als open-source project moest gaan beheren. Ik meen dat ergens in 2003 een aantal developers aan Phoenix begonnen te werken. Eigenlijk hebben ze dat vanwege problemen met de namen Phoenix en Firebird maar Firefox genoemd en ik meen oktober 2004 kwam versie 1.0 uit. Microsoft heeft met IE6 dus van 2001 tot zeker het eerste kwartaal 2005 geen enkele echte concurrent gehad.

Echter na de internet crash moesten een groot aantal bedrijven hun business model aanpassen om niet failliet te gaan. En als een browser meer dan 95% marktaandeel heeft, dan zeg je als manager dat laatste restje is niet interessant.

In deze periode kwamen ook intranetten echt van de grond, vooral bij de overheid en grote bedrijven die zagen software welke via de browser werkt altijd de laatste versie gebruikt en dat deployment en rechtenbeheer een stuk eenvoudiger werden.

In de periode 2001 tot 2005 zijn dus enorm veel intranetten gebouwd welke waren gebaseerd op IE6. Dat kun je die bedrijven eigenlijk niet kwalijk nemen.

En dan heb ik het nog nieteens over het feit dat Microsoft de enigste partij ter wereld is welke een totaal oplossing voor webdevelopment heeft. De combinatie .NET, IIS, SQL, Silverlight , Visual/Expression Studio en IE is gewoon heel erg sterk en een van de belangrijkste redenen waarom veel intranet applicaties nog steeds Microsoft based zijn. Microsoft (Steve Ballmer) heeft immers ervaren dat enige concurrente niet alleen innovatie bevorderd, maar ook helpt de overheid uit je nek te houden wegens monopoly misbruik. Daarom stak Microsoft ook geld in Apple en doneert het code aan open-source gemeenschappen.

Microsoft stopt ook liever vandaag dan morgen met de support van XP en IE6. In 2006 en 2007 heb ik wel gezien dat men begonnen was om intranet applicaties up-to-date te brengen. Maar dat is (helaas) allemaal tot stilstand gekomen door de financiële en economische crises.
Sparks.nl
25 september 2009 17:09
Dit is echt een hele vage beslissing. Zoals gezegd is juist IE6 een van de ergste browsers die er is op veiligheidsgebied. Bovendien voldoet hij absoluut niet aan de standaarden.
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee