Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Britse overheid: nieuwere browsers zijn niet veiliger dan IE6

De Britse overheid stapt niet over naar een nieuwere browser dan Internet Explorer 6. Volgens de regering zorgt een upgrade van de browser er niet voor dat gebruikers veiliger kunnen internetten. Veel ontwikkelaars hekelen de oude browser.

De Britse overheid reageerde op een petitie van ruim 6200 mensen, die vonden dat de overheid een veiliger browser moesten nemen dan Internet Explorer 6, dat uit 2001 stamt en bekend staat vanwege de vele lekken en kwetsbaarheden. Ambtenaren zitten nu nog vast aan de oude browser.

Volgens het antwoord op de petitie zijn lekken een vast onderdeel van alle 'complexe software'. "Er is geen bewijs dat het upgraden van de nieuwste, volledig gepatchte versies van Internet Explorer naar andere browser onze gebruikers veiliger zullen maken. Het regulier patchen en updaten van software helpt ons onszelf te verdedigen tegen de nieuwste bedreigingen."

Ook een upgrade naar IE8 zit er niet in. "Dat is een grote operatie, die weken zal duren om te testen en uit te rollen naar alle gebruikers. Het kan maanden duren om alle webapplicaties die de overheid gebruikt te testen en dat zou in potentie significante kosten meebrengen voor de belastingbetaler."

Veel ontwikkelaars hebben IE6 al de rug toegekeerd vanwege de ouderdom, de gevoeligheid voor kwetsbaarheden en de wijze waarop de browser omgaat met standaarden. Tweakers.net besloot bijna anderhalf jaar geleden om niet langer nieuwe functies te ontwikkelen voor de oude Microsoft-browser. Ook Google heeft de ontwikkeling voor IE6 gestaakt.

Melding Tweakers.net bij gebruik IE6

Door Arnoud Wokke

Redacteur mobile

31-07-2010 • 15:51

167 Linkedin Google+

Reacties (167)

Wijzig sortering
inderdaad werkt een groot deel van de overheid nog met IE6, zoals politie en UWV, vanwege de vele webaplicaties.

Leuk in dit verband is de website http://www.wijstoppenook.nl/nl/

[Reactie gewijzigd door joey6666 op 31 juli 2010 20:08]

Ze hadden het in de petitie ook beter niet over veiligheid kunnen hebben denk ik. Met uitzondering van ActiveX, wat vaak beschreven is als 'broken-by-design' is het enige waar Microsoft nou -wel- jaren aan gewerkt heeft het dichten van lekken in IE6. Het punt is juist dat IE6 een heleboel nieuwe technologieŽn op het web niet ondersteunt, en dat bestaande ondersteuning op zeer veel punten afwijkt van huidige standaarden. Door het doorgaande gebruik van IE6 worden ontwikkelaars gedwongen om van veel technieken geen gebruik te maken of vreemde trucs te gebruiken, wat best lastig kan zijn.
Zo verschrikkelijk dat IE6 zonder tabs. Op mijn school hebben ze dat ook nog. Om te janken.
Ach ja, waarom niet? 8)7 Het heeft niets met veiligheid te maken, maar gewoon met oude software die enkel in IE6 werkt in combinatie met het feit dat ze geen geld willen uitgeven aan een fatsoenlijke oplossing. Erg jammer.
het klopt wel dat IE6 momenteel gewoon nog ondersteuning ontvangt van MS en dus alle eventuele lekken die gedicht worden in IE7 en IE8, als deze ook in IE6 bestaan net zo goed gedicht worden en er geen specifiekere specifiek grotere onveiligheid in IE6 zit, dan in IE7 of IE8 (puur rationeel en objectief gezien, ik ben ook geen ie-liefhebber en zie naastveiligheid wel nog meer gronden voor systeembeheerders om naardetoekomst te kijken en nietvastte houden aan zulk een verouderd product, maarrationeel gezien _is_ veiligheid idd er geen van... iig niet vergeleken met andere, nieuwere IE-browsers )


rationeel gezien klopt datwťl... wat de Britse Overheid echter ook zal moeten meewegen is dat de support voor IE6 niet eindeloos gegarandeerd zal zijn/blijven en officieel al vanaf juli 2010 MS_kŗn_ kiezen IE6 niet meer officiele ondersteuning te geven (omdat de life- en supportcycle van het laatste product waar IE6 default werd meegeleverd, Windows Server 2003, ook beeindigt is )...

beindigt MS de support wordt IE6 wťl heel snel een enorm beveiligingsgat worden en daarom zal je systemen hiervoor al willen 'bevrijden' van dat toekomstige potentiele 'gat'; Een veiligheidsbeleid is ook vooruitzien.
same here... Hier gebruiken 'ze' standaard ook WinXP en IE6... Afgezien van het feit dat IE6 wellicht net zo veilig is als IE7 en IE8, is het werken met die recentere versies wel een heel stuk aangenamer.
Jezus, waar maakt iedereen zich toch druk om... Een ambtenaar heeft niet zomaar te surfen tijdens werktijden behalve naar de 'company'-sites...
Overigens zeuren ook veel mensen dat sommige browsers zich niet aan de standaarden houden, tja, dat krijg je dus als die standaarden voor interpretatie vatbaar zijn, wat jij vindt hoe iets zich moet gedragen wil nog niet zeggen dat iemand anders dat ook zo vindt, terwijl beide ze zich toch letterlijk aan de tekst van de standaard houden..
Ik deel je mening.

Trouwens wie bepaald wat een standaard is?

Op een bepaald moment had IE bijna de volledige browsermarkt in handen en toen brachten ze zelfgedefineerde CSS tags uit die je browser konden stylen. Bijvoorbeeld kleuren van je scrollbars. Je zou toch denken dat de volgende W3C CSS-specificatie die dingen zou opnemen aangezien ze zo wijd verspreid waren. Mooi niet dus.

Een aantal jaar terug kreeg ik het gevoel dat het W3C gewoon bestond uit een stelletje dat niets lever deed dan pesten van 'evil' Microsoft. En als je kijkt naar de ontwikkeling van HTML 5 vind ik nu ook niet onmiddellijk dat we veel waarde moeten hechten aan het oordeel van het W3C. Misschien wordt het wel eens tijd om een andere groep de webstandaarden van de toekomst te laten definiŽren (met minder industriŽle partners bijvoorbeeld).

Voor de duidelijkheid: ik vind de CSS-uitbreidingen van Microsoft totaal nutteloos dus ik vind het niet erg dat ze niet in de CSS-specificatie zitten. Ik vind het gewoon triestig hoe bepaalde belangengroepen zich hebben afgezet tegen MS in dat geval.
Het W3C, waar overigens ook vertegenwoordigers van Microsoft in zitten, heeft een lange tijd het idee gehad dat alles op XML gebaseerd moest zijn - XHTML1 was het begin en XHTML2 het, volgens W3C het vervolg.

De praktijk was echter anders en pas met de actie van diverse browserbouwers (te weten Opera Software ASA, Apple Computer Inc en The Mozilla Foundation) om de WHATWG op te richten en de specificatie van HTML5 door die WHATWG is er op een gegeven moment het besef bij het W3C gekomen dat XML voor websites simpelweg niet het antwoord is...

Voor het overige is men vooral theoretisch bezig (geweest), waarbij zat zaken in geen enkele browser gekomen zijn. Dat men zaken specificeerde die niet door MS-browsers begrepen werden, heeft meer te maken met het feit dat MSIE niet meer onderhouden werd - niet het pesten van Microsoft door het W3C.

Op zich is er niks mis met het W3C, maar men moet zich vooral naar de praktijk richten, zonder daarbij gelijk gedicteerd te worden door een partij met een groot marktaandeel overigens. En gelukkig is Microsoft met MSIE8 wel degelijk de juiste weg ingeslagen voor wat de diverse W3C standaarden aan gaat (HTML5/CSS1, 2 & 3/DOM1, 2 & 3) - waarschijnlijk mede door het succes dat de andere browsermakers hebben...
Een ambtenaar is ook gewoon een werknemer, en dat betekent dus dat -- tenzij er specifieke overwegingen zijn om het niet toe te laten -- hij gewoon moet kunnen surfern als ie de heel dag achter een PC met internetverbinding zit.

En nee, "hij moet zich bezighouden met z'n werk" is niet specifiek genoeg. Daar is zelfs jurisprudentie over.
Kan mij het schelen of een browser al dan niet veiliger is, dat is niet mijn probleem. IE6 is en blijft een ramp voor webontwikkelaars omdat de browser een loopje neemt met alle standaarden, da's een veel groter bezwaar.

[Reactie gewijzigd door mcdronkz op 31 juli 2010 15:57]

Ben ik niet met je eens. Een overheid die persoonsgegevens van hun "subjects" verwerkt en opslaat moet wmb erg, ťrg veel rekening houden met veiligheid. Het lijkt me dus logisch dat veiligheid voorop staat voor softwarekeuze. Dat de browser een loopje neemt met standaarden gaat wellicht tegen je rechtvaardigheidsgevoel ed. in(en terecht), maar in het geval van de Britse overheid zijn de gebruikte websites en applicaties er toch wel, en gaat dit dus niet echt op.

Dat het een slechte zaak is om bij IE6 te blijven staat natuurlijk buiten kijf.
Aangezien MSIE6 nog tot 2014 meegaat, kun je niet stellen dat de Britste overheid geen rekening houd met de veiligheid.

Het zou een ander verhaal zijn als MSIE6 bijvoorbeeld januari 2011 niet meer ondersteund zou worden of als men nog op MSIE5 zou werken...

Vooralsnog is men dus "veilig", maar als men goed op de toekomstige situatie voorbereid wil zijn moet men toch wel degelijk nu al de voorbereidingen gaan treffen om medio 2013/2014 over te kunnen stappen op MSIE8 (of eventueel 9) en een nieuwere versie van MS-Windows....
2014? Volgens mij 13 juli 2010

http://support.microsoft....supsps/#Internet_Explorer

[Reactie gewijzigd door plakbandrol op 31 juli 2010 20:22]

Dat heb je dan niet goed gelezen. Support en Security patches zijn 2 verschillende dingen (!).
tenzij ze IE7 als patch zien op de IE6. In dat geval worden geen security patches meer uitgebracht voor IE6, omdat er vanuit gegaan wordt dat je de security patch (ie7 ipv ie6) hebt geinstalleerd.
Security patches worden door Microsoft gegeven ook gedurende de extended support periode.
Er is niemand die jouw verplicht om MSIE6 te blijven ondersteunen, grote bedrijven als Google doet het ten slotte ook niet meer en ook t.net is gestopt met het testen op MSIE6.

Op het moment dat jij niet meer geÔnteresseerd bent in bezoekers van MSIE6-gebruikers, dan hoef jij ook geen moeite meer te doen om je site er op aan te passen. Dat betekent dan ook dat je medewerkers van Britste overheiddiensten buitensluit, maar als je dat niet erg vind...

Het marktaandeel van MSIE6 is al jaren dalende en die trend zal ongetwijfeld doorgaan, ik vemroed dat het aantal privť-installaties wel eens minder dan 5% zou kunnen zijn, omdat MSIE6 vooral door bedrijven in de lucht gehouden wordt...
uhm, voor mijn eindexamen webdesign dit jaar moest mijn site compatibel zijn met IE6. Heb de prof mijn testikels aangeboden op een zilveren dienblad, samen met een boodschap: Kust ze en je krijgt je IE6-compatibility.
She didn't accept the offer, gevolg: geen IE6-compatibiliteit, resultaat: niet geslaagd :D

Ik heb nochtans doorheen heel het jaar argumenten bovengehaald, zoals ook het einde van de support voor IE6 van Microsoft...

Aangevochten bij de commissie, gelijk gekregen, no problem ^^

edit:
Ik heb heel sterk het vermoeden dat je bovenstaande verhaal velen (dus niet slechts een klein beetje) malen mooier hebt gemaakt dan de werkelijkheid.
Ach, je hebt gelijk, zilver was me te duur...Heb het inderdaad niet met die woorden gezegd, maar echt beleefd en respectvol was het toch niet...

[Reactie gewijzigd door 188785 op 1 augustus 2010 15:22]

Wanneer is Microsoft gestopt met security updates van IE6 ? Ze leveren nog steeds XP SP3 uit met IE6. En security updates voor XP met SP3 is niet gestopt. :-(

Eigenlijk zou XP ook dood moeten, Windows uberhaubt natuurlijk ;-) want XP heetf geen ondersteuning voor SNI (meerdere websites op 1 IP-adres voor HTTPS). De infrastructuur voor SSL/TLS/HTTPS van Windows (zoals XP) wordt gebruikt door IE, Safari en Chrome.

(support veranderd in security updates)

[Reactie gewijzigd door Lennie op 31 juli 2010 22:23]

was ie7 geen verplichte 'patch' - zal mijn trouwens geen ruk uitmaken ik heb ie8 netjes geinstalleerd en vervolgens uitgeschakeld ten gunste van firefox en chrome.

maar die britten zijn gewoon achterlijk, en ik zou als brits belastingbetaler me nu een stuk drukker gaan maken of er geen achterdeurtjes bij de overheid worden binnen gesmokkeld zodat straks de hele straat weet wat ik verdien en wat ik als aftrek posten heb staan.

lekkere veilheid voor de burgers, als strax de pc's van MI5 via ie worden geremote-exploit en iedereen weet hoe men gaat reageren op een terror attack...
Ik denk dat ze bij MI-5 wel mensen hebben die over veiligheid nadenken, en intern IE6 geband hebben.
Net windows XP vanaf scratch geinstalleerd op een VM.
SP3 is niet te installeren zonder SP2.
Daarnaast zijn nog wat patches nodig van windows update die het niet meer doet met IE6...
Dus eerst IE8 installeren om verder te gaan.
Je kunt bij Microsoft WinXP cd's krijgen met SP3 geintegreerd.
Die kunnen zakelijke klanten gewoon opvragen, zolang ze een geldig SA hebben.

[Reactie gewijzigd door SunnieNL op 1 augustus 2010 00:31]

She didn't accept the offer, gevolg:

IRL lag je met je dienblad op het straat, zonder inkomen en voor mijn part ook nog eens zonder uitkering. Als de klant je specificaties geeft volg je deze op. Als je elke idiote specificatie uit een opdracht gaat zwieren ... nouja ... dan werk je quasi nooit.
IRL, ja. Maar ik ben dan ook niet geinteresseerd in een toekomstige job met die taakomschrijving (zijnde websites maken). Over't algemeen ben ik zo niet, maar er was geen enkele reden toe, zelfs de PC's op school hebben IE7 staan. Enneuh, ik heb nog 2 jaar te gaan, minstens. Wie weet (en laat ons hopen) is tegen dan IE7 supported door de toepassingen die het nodig hebben.

[Reactie gewijzigd door 188785 op 4 augustus 2010 00:24]

uhm, voor mijn eindexamen webdesign dit jaar moest mijn site compatibel zijn met IE6. Heb de prof mijn testikels aangeboden op een zilveren dienblad, samen met een boodschap: Kust ze en je krijgt je IE6-compatibility.
She didn't accept the offer, gevolg: geen IE6-compatibiliteit, resultaat: niet geslaagd

Ik heb nochtans doorheen heel het jaar argumenten bovengehaald, zoals ook het einde van de support voor IE6 van Microsoft...

Aangevochten bij de commissie, gelijk gekregen, no problem ^^
Ik heb heel sterk het vermoeden dat je bovenstaande verhaal velen (dus niet slechts een klein beetje) malen mooier hebt gemaakt dan de werkelijkheid.
jah uh...als zij overstappen dan is er niks aan het handje...ik ga me niet bezig houden met het compatible maken van mijn site op IE6...heb al genoeg browserincompatibiliteit.

Als iedere ontwikkelaar nou eens begint met Strict programmeren en daarvoor de wc3 standaarden gebruikt...

niet de browserbouwer moet in monopoly positie zitten, maar wij...de webontwikkelaars..
Ik vraag me ook af hoeveel veiligheidsgaten in die gare intranet sites zitten die uit het jaar blok stammen en IE6 only zijn...
Sinds wanneer zit er een lek in je website als je alleen voor MSIE6 ontwikkelt? Een goede site heeft geen lekken, onafhankelijk van de browser waar de site op getoond kan worden.

Ook een moderne (intranet-)site kan lekken bevatten, dat heeft dan ook niets met de browser te maken waar je de site mee kan bezoeken.
Je snapt wel dat er geen onderhoud zit op die sites... als ze alleen op een oeroude browser draaien... De ontwikkelaar is misschien al lang en breed vertrokken.
Onzin. Security patching en nieuwe functionaliteit toevoegen zijn twee verschillende dingen.
Als iets niet werkt in Opera, werkt het niet in IE7 niet in IE8 of FF, wel in IE6. Dus ja...
dat ligt dan aan dat 'iets'
Dat is de omgekeerde wereld he! De applicatie bestaan al en werken perfect op ie6. Als ze het niet doen op ie7 8 9 10 enz is dat toch een probleem van de nieuwe browsers die niet anders omgaan met de perfect werkende html code onder ie6.
Ik zeg bewust niets over standaarden. IE6 is nou eenmaal een standaard op zichzelf.
De applicatie hoort ook met de tijd mee te gaan vind ik. Ook de applicatie ontwikkelaar kan er niet vanuit gaan dat zijn app voor 20 jaar meegaat.
Dat zou betekenen dat een nieuw bedrijf die met nieuwe software draait dus geen gebruik kan maken van die applicatie.
Of dat bedrijven die meerdere applicaties gebruiken waarvan de 1 alleen IE6 ondersteund en de ander IE7+ nodig heeft een groot probleem heeft.

[Reactie gewijzigd door Remco Kramer op 31 juli 2010 18:39]

Bedrijven laten hun web applicaties gewoon ontwikkelen, dus die hebben niet zo snel zo'n probleem. Overigens is de combinatie van IE6 met Firefox ook niet ondenkbeeldig.

De applicatie ontwikkelaar en de gebruiker zijn in dit soort omgeving vaak dezelfde.
Waterdichte beredenering. Ik heb nu echt een 'ja maarrr' in mijn hoofd zitten... In feite komt het er op neer dat je als standaarden HTML 3, HTML 3.IE, HTML 4, HTML 5 hebt tegenwoordig.
Samen met CSS, CSS.IE, CSS2 en CSS3, Javascript/Ecmascript 3, Javascript.IE 3.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True