Zero day in Internet Explorer 9 en 10 wordt actief misbruikt

Een zero-day-kwetsbaarheid in Internet Explorer 9 en 10 wordt actief misbruikt, en richt zich op Amerikaanse veteranen, ontdekte een Amerikaans beveiligingsbedrijf. Daarbij worden beveiligingsmaatregelen in Windows omzeild.

Internet Explorer 10 logo (75 pix) Beveiligingsonderzoekers van FireEye kwamen de kwetsbaarheid en de bijbehorende exploit op het spoor. Een woordvoerder van Microsoft laat aan Ars Technica weten dat zowel Internet Explorer 9 als 10 vatbaar is voor de aanval; daarvoor moet dan wel Flash geïnstalleerd zijn. Internet Explorer 11, de nieuwste versie van Microsofts webbrowser, is niet vatbaar. Volgens StatCounter hebben IE9 en 10 samen een marktaandeel van 8 procent.

De kwetsbaarheid zou zijn misbruikt voor een drive by download-aanval op een website voor Amerikaanse veteranen. Bij een dergelijke aanval wordt via een gat in de software ongemerkt code geïnstalleerd als een website wordt bezocht. In dit geval werd de exploit via een iframe geserveerd, waarna malware werd geïnstalleerd. Hoe de aanvallers de website hebben gekraakt, is onduidelijk. Volgens FireEye zaten de aanvallers die de kwetsbaarheid misbruiken eerder achter andere zero days.

De exploit maakt gebruik van een bug waarbij code wordt uitgevoerd zodra bytes worden weggeschreven naar geheugen dat is vrijgemaakt: een use after free-bug. Daarbij worden address space layout randomization en data execution prevention omzeild. Dit zijn beveiligingsmaatregelen om exploits die zich op het interne geheugen richten, tegen te gaan.

Het omzeilen van dep, dat moet voorkomen dat beschrijfbaar geheugen wordt uitgevoerd, gebeurde door return-oriented programming te gebruiken. Daarbij worden de bestaande machine-instructies van een bepaald programma in een specifieke, door de aanvaller gekozen volgorde uitgevoerd, waardoor hij zijn eigen code kan samenstellen.

Aslr, dat willekeurige geheugenadressen levert om het moeilijker te maken om bepaalde delen van het geheugen te omzeilen, werd omzeild via Flash Actionscript. Nadat de exploit toegang tot het geheugen heeft mogelijk gemaakt, wordt malware gedownload. Het gaat onder meer om de ZxShell-backdoor.

Reacties (161)

_Rob 14 februari 2014 12:44

Er is geen software 100% lekvrij. Ik had qua reacties wel een wat hoger niveau verwacht van de mede Tweakers.

Ik mis op de "alternatieve" Browsers nog steeds de mogelijkheid om deze echt goed te beheren (d.m.v. bijv. 'Group Policies'.) IE is daar nog steeds de enige/blijkbaar de vreemde eend welke dit (vanuit Microsoft, niet een "vrijwilliger") wel biedt. Zakelijk gezien heb ik (c.q. de klant) dus weinig keus. Zeker in een omgeving waar men een strenger (netwerk)beleid voert.

Noeandee @_Rob • 14 februari 2014 13:13

Als je gewoon even zoekt, dan kan je zo Chrome.adm (Windows Server 2003) of admx (Windows Server 2008/2012) downloaden. Die kan je vervolgens in je GPO laden en kan je alles instellen wat je wilt onder je local machine of user policies. Werkt perfect.

http://www.techrepublic.c...-yourself-some-time/1473/

[Reactie gewijzigd door Noeandee op 23 juli 2024 00:38]

coolkil @Noeandee • 14 februari 2014 13:19

https://support.google.com/chrome/a/answer/187202?hl=nl hierbij de link naar de admx sjablonen!
veel suc6 met implementeren in je organisatie

voor firefox zijn ze ook beschikbaar. echter is de bron hiervan iets meer discutabel dan die van google. https://github.com/n8felton/Firefox-ADMX

edit: was bedoeld als reactie op _Rob

[Reactie gewijzigd door coolkil op 23 juli 2024 00:38]

_Rob @coolkil • 15 februari 2014 10:59

Bedankt voor de links, die kende ik inderdaad nog niet!
Die van Chrome vind ik/zijn naar mijn mening erg interessant (omdat ze van Google zelf komen.)

Die van Firefox gebruik ik liever niet. (Met alle respect uiteraard naar degene die zijn tijd hierin heeft gestoken om dit te maken.)

MrHankey 14 februari 2014 11:59

Dat de beveiliging van browsers te kort schiet is wel een beetje 2013 toch? Je zou verwachten dat wanneer een softwarebedrijf als adobe/ms geavanceerde cloud services voor bedrijven levert, dat ze de 0-days wel hebben opgelost... Oh, maar wacht! Nou heeft IE11 het probleem niet, dus eigenlijk ligt het aan gebruikers die hun software niet updaten... Eigenlijk zou de titel dus moeten zijn, 'Amerikaanse veteranen kwetsbaar voor exploits vanwege nalatigheid te updaten'. Of zitten ze nog op windows XP?

Tiny 14 februari 2014 11:58

Ben ik nou de enige die af en toe zo enorm moe wordt van de mensen die meteen beginnen te roepen : "Gebruik dan ook geen IE"

Dat voegt toch helemaal niets toe aan de oplossing van dit probleem?
Oh ja... "ja wel hoor... gebruik geen IE"

Er bestaat geen 100% veilige software, en op het moment dat de meerderheid van de Windows gebruikers zou luisteren naar het "Gebruik geen IE"-advies... zullen de pijlen gericht worden op 1 van de "veilige browsers"

Oh ja.... "Gebruik dan ook geen Windows"....

Zucht...

fluffy1 @Tiny • 14 februari 2014 14:44

Super offtopic: Beter idee. Gebruik geen PC, en ga een typmachine halen. Nooit last van virussen!

(behalve dan als deze is gebruikt door iemand met de griep of zo

)

On topic: Leuk dat er uitgebreid wordt uitgelegd hoe deze exploit juist in zijn werk gaat. Ben daar altijd wel wat nieuwsgierig naar als weer de zoveelste zeroday exploit verschijnt.

[Reactie gewijzigd door fluffy1 op 23 juli 2024 00:38]

coolkil 14 februari 2014 11:32

klinkt als een pittig probleem. toch altijd weer blij dat ik een andere browser gebruik.(hoewel dat natuurlijk geen garanties geeft)

benieuwd hoelang het duurt voordat dit weer gerepareerd wordt. daarnaast is dit niet meer een flash exploit dan een IE exploit?

Titan_Fox @coolkil • 14 februari 2014 12:40

Ik vraag me af of Microsoft nog veel moeite gaat steken in het oplossen van die bugs. Internet Explorer 9 is de laatste versie die met Windows Vista werkt, wat geen ondersteuning meer krijgt. Je zult zien dat Windows 7 gebruikers wel een patch krijgen maar Vista gebruikers niet, om zo ervoor te zorgen dat de Vista gebruikers bij voorkeur over gaan stappen op Windows 8.

Voor Microsoft levert het meer op dat gebruikers van oudere Windows-versies hun systeem upgraden naar een actuele Windows-versie met Internet Explorer 11 dan dat ze patches uit gaan brengen voor oudere IE-versies.

Loller1

Internet Explorer
Browsers

@Titan_Fox • 14 februari 2014 15:51

Uhm, Internet Explorer 9 wordt nog ondersteund tot 11 april 2016 voor Windows Vista en 14 januari 2020 voor Windows 7. Waar heb je het over? Heck, zelfs Internet Explorer 6 (voor XP), Internet Explorer 7 (voor XP en Vista) en Internet Explorer 8 (voor XP, Vista en 7) worden nog ondersteunt tot respectievelijk april 2014, april 2016 en januari 2020, en Internet Explorer 10 en 11 worden nog ondersteund tot januari 2023.

Edit: typo en IE10/11

[Reactie gewijzigd door Loller1 op 23 juli 2024 00:38]

Bux666 14 februari 2014 11:34

Behoorlijk geavanceerd als ik het zo lees. Ik vraag me toch altijid weer af hoe men achter dit soort zaken komt. Je zou haast geloven dat de makers van de malware zelf hebben meegewerkt aan de software waarin de exploit zit.

Offtopic verder, maar de leesbaarheid zou verbeterd worden als een later afgekorte woordgroep met hoofdletters wordt geschreven en de afkorting zelf ook met hoofdletters.

... data execution prevention ...

wordt dan

... Data Execution Prevention ...

Het omzeilen van dep, dat moet voorkomen ...

wordt dan

Het omzeilen van DEP, dat moet voorkomen ...

TryOG @Bux666 • 14 februari 2014 12:33

Nu er toch gecorrigeerd wordt:

user after free-bug

wordt

use after free-bug

on-topic:

Hackers hoeven de code niet te kennen willen ze het misbruiken.

Simpel voorbeeld:

Er worden geheugenadressen ter grootte van 256 bytes gereserveerd voor een bepaald onderdeel van een programma. Bijvoorbeeld het aantal karakters dat een bestandsnaam mag hebben die wordt geïmporteerd in een programma.

Als het stukje code die de naam van een bestand in het geheugen opslaat niet veilig genoeg geschreven is schrijft elke byte wat na de 256'ste byte komt het geheugen over en kun je het geheugen zo manipuleren en ongewilde code uitvoeren (met gebruik van nops/eggshells, shellcodes, etc.).

Als misbruikers de technieken eenmaal kennen is het verder nog bijna alleen maar zoekwerk i.p.v. denkwerk. Daarom is het handig dat wanneer je programmatuur bouwt je ze ook 'veilig' bouwt.

En hoop daarna dat als je hackers tegenkomt ze 'whitehats' zijn die het voor je controleren i.p.v. ...

John Stopman 14 februari 2014 11:43

drive by download-aanval

Die ken ik in een iets andere vorm uit gangsta-movies

En zo wordt het vocabulaire van de gemiddelde ICT 'er steeds omvangrijker

Edit: ik bedoelde eigenlijk te schrijven dat ik het wel leuk gevonden vond, maar te lange tenen?

[Reactie gewijzigd door John Stopman op 23 juli 2024 00:38]

Cinemaniak 14 februari 2014 15:10

MacBook en Chrome gebruiker hier. Ik voel mij soms terecht veilig online, maar naïef ben ik niet. Er zal vast nog wel eens iets komen waardoor wij de Sjaak zijn .

source 14 februari 2014 11:29

Elke keer als ik dit soort IE-bug voorbij zie komen ben ik blij dat ik Chrome gebruik.

traxxion @source • 14 februari 2014 14:33

Ja, want Chrome is natuurlijk bugvrij...

pe1dnn @traxxion • 15 februari 2014 00:25

Vast niet, maar als ze een bug vinden dan is het razendsnel opgelost. Dit artikel toont nu juist het grote manco van IE.

De bug zit in IE 9 en 10, maar hoe kan het dat niet iedereen allang op IE 11 zit? Dat komt door de update wijze en het niet willen ondersteunen van de nieuwste versie van IE op oudere Windows versies (en Microsoft zegt "kan niet" maar dat is natuurlijk kul, die anderen kunnen het ook). Door de update methode van Google zit zowat iedereen op de allerlaatste versie (en wordt zo vaak bijgewerkt dat je niet eens weet welke, het is gewoon Google Chrome).

Als Microsoft dat ook zo gedaan zou hebben zou de bug nog steeds wel in IE 9 en 10 hebben gezeten maar zou het totaal geen probleem zijn geweest want dat zou dan een een marktaandeel van nagenoeg 0 hebben gehad. Nu zitten nog hele volksstammen op versies zo oud als IE6. 1 van de problemen is bundeling met het OS waardoor je bij installatie al meteen een zwaar verouderde versie hebt die dan ook nog eens niet automatisch wordt bijgewerkt. Ander probleem is de eigen draai die aan HTML is gegeven waardoor mensen nu nog een oude browser moeten gebruiken met sommige software (met name IE 6).

Het verhaal voor Google Chrome geldt inmiddels ook al een tijd voor Firefox. Ik moet nu echt in "About" gaan kijken om te weten op welke Firefox versie ik dit nu eigenlijk aan het intypen ben. Ik weet het niet meer maar weet wel dat het de laatste versie is.

Dus ja, die andere hebben ook bugs maar die worden snel opgelost en ook massaal uitgerold bij alle eind gebruikers die daardoor vrijwel overal op de allerlaatste versie zitten. IE blijft zo een dankbaar platform voor kwaadwillenden.

Loller1

Internet Explorer
Browsers

@pe1dnn • 15 februari 2014 00:33

Alle apparaten die IE10 hebben, kunnen updaten naar IE11, idem dito voor IE9, behalve voor de Windows Vista gebruikers (wat nog 3% is), terwijl IE9 en IE10 samen zo'n 10% van de markt innemen, toch update IE automatisch via Windows Update, dan ligt het niet bij Microsoft, maar bij bedrijven die major updates nog tegen houden omdat ze graag hebben dat het hele bedrijf niet stil komt te liggen... Daarbij worden beveiligingsupdates voor IE maandelijks uitgerold (we zitten bijvoorbeeld aan IE 9.0.24), en dat verloopt net zo snel als eender welke andere Windows update.

[Reactie gewijzigd door Loller1 op 23 juli 2024 00:38]

pe1dnn @Loller1 • 15 februari 2014 00:50

Maar blijkbaar doet men het niet als er nog 8% marktaandeel is. Bovendien zijn er nog veel XP gebruikers en ook een aantal Vista gebruikers terwijl voor Chrome en Firefox op die systemen gewoon de laatste versie automatsch gebruikt wordt. Maar voor IE dus niet.

Windows update werkt de huidige versie bij maar doet niet automatisch een update naar een nieuw major release van IE (misschien Windows 8/8.1 wel maar Windows 7 en lager zeker niet). Daar moet de gebruiker zelf actief om vragen.

Het kunnen updaten betekend niet dat gebruikers dat ook massaal doen. De gewone man moet je zelfs nog uileggen wat een browser is, voor zijn gevoel start hij gewoon "Internet".

[Reactie gewijzigd door pe1dnn op 23 juli 2024 00:38]

Loller1

Internet Explorer
Browsers

@pe1dnn • 15 februari 2014 08:55

Internet Explorer update wel degelijk automatisch, ook major versies. Hoe kan je anders bijvoorbeeld verklaren dat IE11 in 1 maand tijd plots de helft van IE10's marktaandeel wist over te nemen? En natuurlijk de "Nieuwe versies automatisch installeren" feature in het "About Internet Explorer" scherm. Die instelling is nieuw in IE10, maar Microsoft heeft een tijd geleden ook major updates naar IE8 voor XP en IE9 voor Vista automatisch laten installeren als gebruikers nog IE6/IE7 of IE7/IE8 draaide op die versies van Windows. Daarbij worden alle versies van IE, vanaf versie 6, nog steeds ondersteund en iedere maand bijgewerkt.

pe1dnn @Loller1 • 15 februari 2014 12:50

Hoe verklaar jij het marktaandeel van 8%?

Loller1

Internet Explorer
Browsers

@pe1dnn • 15 februari 2014 15:22

Bedrijven die de update tegenhouden, individuele die de update tegenhouden? Daarbij, zo'n 3% is IE9, groot deel daarvan is Vista, zij kunnen niet updaten, de overige 5% zijn bedrijven en individuele die de update tegen houden en Windows Phone 8.

Verwijderd @Titan_Fox • 14 februari 2014 12:43

Ik zou het eerder omdraaien: mensen die denken dat andere browsers veiliger zijn dan IE10/11, zijn nogal outdated.
MS heeft in IE10 een hele goede enhanced protection mode geimplementeerd, die met zeer geavanceerde sandboxing/virtualisatie werkt, waar geen andere browser aan kan tippen op dit moment.

Conzales @Verwijderd • 15 februari 2014 00:10

Dat denk ik niet alleen, dat weet ik wel zeker. Het feit dat er minder lekken bekend worden gemaakt voor IE, oftewel meer lekken bekend zijn voor andere browsers (want veel open source), maakt IE niet veiliger.
http://www.geek.com/news/...ows-8-vulnerable-1474537/

Microsoft’s latest and greatest gold release — Internet Explorer 9 on Windows 8 — was also successfully exploited by participants. Here’s the kicker: the flaw they used to take it down also works for IE10 on Windows 8.

http://redmondmag.com/articles/2013/03/13/ie-10-hacked.aspx

The highlight was the newcomer's fall, Internet Explorer 10, which was defeated at the hands of VUPEN Security on day one of competition

What made the feat impressive was it was done on a Surface Pro tablet running Windows 8 -- another newcomer to this year's event. The French firm was able to recreate the exploit in both the Desktop and the Windows App Store (Metro) versions of the browser within the first 10 minutes of the competition's start.

"The exploit fully bypassed all Windows 8 security protections and exploit mitigation technologies including HiASLR, DEP, AntiROP and Protected Mode sandbox," wrote VUPEN.

http://www.pcworld.com/ar...me-at-mobile-pwn2own.html IE 11:

Exploiting a bug in IE is difficult in general because of the protections and security controls they’ve implemented,” Hariri said. The vulnerability was exploited twice in order to leak a memory address and then gain remote code execution, "which gave us full control over the whole machine,"

[Reactie gewijzigd door Conzales op 23 juli 2024 00:38]

Verwijderd @Conzales • 15 februari 2014 11:31

Het feit dat er minder lekken bekend worden gemaakt voor IE, oftewel meer lekken bekend zijn voor andere browsers (want veel open source), maakt IE niet veiliger.

Zoals ik al zei, er is een verschil tussen inherente veiligheid en exploits in de praktijk.
Dat er meer exploits zijn voor een bepaald stuk software is geen bewijs dat die software minder veilig in elkaar zit dan de alternatieven.
Het lijkt er op dat veel mensen hier dat subtiele verschil niet begrijpen.

NLAnaconda @Verwijderd • 14 februari 2014 13:07

Kan best kloppen. Maar IE heeft zo'n deuk opgelopen in haar reputatie dat ik nog steeds walg van dat blauwe "E"-tje. Misschien komt het omdat ik websites ontwikkel

Verwijderd @NLAnaconda • 14 februari 2014 13:26

Tsja, website-ontwikkelaars hebben er een handje van om IE niet goed te supporten.
Zo was er al tijden de IEWebGL-plugin, die je met een paar regels code makkelijk kunt ondersteunen... Maar het aantal WebGL-sites dat daadwerkelijk draait met IEWebGL, is op 1 hand te tellen.
En sinds IE11 is er native WebGL-support... Maar denk je dat iets als UnrealEngine erop werkt? Nee hoor, natuurlijk niet. Ze gebruiken een bepaald soort texturecompressie die blijkbaar alleen in FireFox en Chrome ondersteund wordt. Ipv dat optioneel te maken, en IE11 met een compatible texture-format te laten draaien, werkt het gewoon HELEMAAL niet.
Ik vind dat een beetje zielig eerlijk gezegd.

jeroen7s @Verwijderd • 14 februari 2014 13:52

in plaats van dat internet explorer gewoon moeite doet om de nieuwe functies te ondersteunen?, IE mag dan wel veiliger zijn geworden t.o.v. vroeger, het loopt nog altijd fel achter op de HTML5 standaard enzo
staat helemaal achteraan
http://html5test.com/results/desktop.html
en ook al is het veiliger dan vroeger, chrome en firefox zijn naar mijn weten nog altijd veiliger

Verwijderd @jeroen7s • 14 februari 2014 13:58

en ook al is het veiliger dan vroeger, chrome en firefox zijn naar mijn weten nog altijd veiliger

Er is een verschil tussen inherente veiligheid en daadwerkelijke exploits in de praktijk.
Ik had het over inherente veiligheid, die is aantoonbaar beter bij IE dan bij andere browsers.

Fiander @jeroen7s • 14 februari 2014 14:22

Als MS voorop loopt, ( IE3 en 4 ) en anderen de markt uit drukt door features te implementeren welke niet standaard zijn, word er moord en brand gebruld.

Als ze vervolgens een kanidaat aanbeveling ( dus nog lang geen standaard ) nog niet werkend hebben is het weer niet goed.

[Reactie gewijzigd door Fiander op 23 juli 2024 00:38]

hiostu @jeroen7s • 14 februari 2014 14:26

Microsoft implementeert alleen de HTML5 functies die final zijn en niet de draft specs.

Jasper Janssen @Verwijderd • 14 februari 2014 13:40

Als bepaalde websites het wel doen op populaire browsers en niet in de kleine challenger browser ligt de fout daarvoor niet bij de devvers.

Verwijderd @Jasper Janssen • 14 februari 2014 13:42

In eerste instantie werkte UnrealEngine alleen op FireFox. Zowel Chrome als IE zijn populairder dan FireFox.
Daarnaast is het onzin dat iets niet op een browser werkt, als je dat met een paar regels code kunt oplossen.

hackerhater @Verwijderd • 15 februari 2014 19:39

Evengoed is het irritant is dan 1 browser (IE) afwijkt. Vroeger kwam MS ermee weg omdat IE zo'n groot marktaandeel had, maar tegenwoordig niet meer.

Tuurlijk "het is maar een paar regels". Voor dit en weer een paar regels voor dat, etc. Het telt allemaal op.

Verwijderd @hackerhater • 15 februari 2014 20:12

Maar dit gaat over WebGL, niet HTML/JS in het algemeen.
In het geval van WebGL moet je gewoon kijken welke textureformaten er ondersteund worden, en ervoor zorgen dat je code met de meest gangbare formaten om kan gaan.
Het is nogal vreemd dat ze hier per se zo'n bepaald textureformaat willen gebruiken, waarvan het niet zeker is dat videokaarten/browsers dat ondersteunen.

Maargoed, het zal wel weer commercie zijn... Er staat wel een groot Mozilla-logo op, dus het was vast geen toeval dat het in eerste instantie ook niet op Chrome werkte. En dus ook geen toeval dat ze ondanks dat IE11 al maanden uit is, nog steeds geen workaround hebben gebouwd voor de juiste textureformaten.

Jarrichvdv @NLAnaconda • 14 februari 2014 13:13

Als de reputatie belangrijker is dan het product zelf, is er iets mis met je prioriteiten.

SuperDre @NLAnaconda • 14 februari 2014 13:39

tja, alsof Chrome en Firefox alles zo goed renderen, elke browser heeft zo zijn problemen, er is GEEN! browser die alles goed doet. Zeker de laatste versies van IE volgen goed de richtlijnen..

mxcreep @SuperDre • 15 februari 2014 19:52

Hey hey, jij kent Lynx zeker nog niet ??

fre0n @NLAnaconda • 14 februari 2014 13:25

een website hoort t gewoon op alle bekende browsers te doen, en niet gericht zijn op een bepaalde browser

Jordientje92 @fre0n • 14 februari 2014 14:28

En daarom is het zo raar dat IE vroeger een 'eigen standaard' had, waardoor je omslachtig websites moest coderen wat helemaal niet goed werkte op andere browsers

Het werd vaak gedaan omdat iedereen toch die browser gebruikte.. Gelukkig is het tegenwoodig wel anders.

Yellow|A @Jordientje92 • 14 februari 2014 14:37

Browser makers hebben nog altijd het idee dat hun product bijzonder genoeg is voor een extra regel CSS.

CTRL+V uit m'n clipboard
-webkit-transition: all .25s ease-in-out;
transition: all .25s ease-in-out;

Daar-en-tegen meost je vorig jaar nog -o en -moz erbij tikken dus het is nog maar de helf van het werk

_JGC_ @Yellow|A • 14 februari 2014 15:31

CSS en HTML standaarden lopen achter de feiten aan. Voordat transition als standaard werd verheven zat dit in webkit, maar had je een vendor-prefix nodig om het te kunnen gebruiken. Pas als het uiteindelijk als standaard wordt verheven wordt het uit webkit gehaald, maar duurt het nog even voordat alle webkit browsers de standaard geimplementeerd hebben.

Probleem bij IE was dat dit soort nieuwe standaarden het nooit gemaakt hebben tot een echte standaard en het jaren heeft geduurd voordat er een update van IE kwam die nieuwe standaarden wel implementeerde.

cornedor @Yellow|A • 14 februari 2014 15:24

Verschil is dat -webkit-transition wel uit een standaard komt en die extra dingen die er in IE6 zaten niet. Al is het inderdaad soms wat extra tik werk, het gaat hier dan vaak wel over experimentele property's.

Loller1

Internet Explorer
Browsers

@cornedor • 14 februari 2014 15:40

Aan de andere kant zijn alle nieuwe technologieën die nu in CSS3 en HTML5 worden gestoken wel afkomstig uit IE6. Veel van wat er nu in de standaarden zit, werd vroeger tegengehouden door verschillende bedrijven (waaronder Mozilla), terwijl Microsoft die experimentele dingen wel al had ingebouwd. Vandaar ook dat Microsoft dezer dagen de strategie heeft om alleen nog dingen in te bouwen die ook voltooid zijn in de standaard.

djwice

@cornedor • 14 februari 2014 21:40

Verschil is dat -webkit-transition wel uit een standaard komt en die extra dingen die er in IE6 zaten niet.

Nee? Zelfs in MSIE5.5, bijvoorbeeld:

<meta http-equiv="Page-Enter" content="revealTrans(Duration=7.0,Transition=13)">

Dat was juli 2000, tegelijkertijd met AJAX support.
De meeste webpagina's waren toen opgebouwd uit frames, dus kon je die transities heel goed op verschillende stukjes van de pagina toepassen.

Voor meer info hoe dat 14 jaar ter werkte:
http://srsmith.tripod.com/mstrans.htm
http://www.simplehtmlguide.com/pagetransitions.php

Google begon toen net met het mogelijk maken om advertenties te tonen per keyword. Van Webkit, Chrome of Android had nog niemand gehoord. Firefox bestond nog niet. Netscape was zelfs nog niet toe aan Mozilla versie 1.0..

Jordientje92 @Yellow|A • 14 februari 2014 14:45

Zeker waar, maar niet zo erg als dat vroeger was met IE

alt-92 @Jordientje92 • 14 februari 2014 17:16

Ja.
Tegenwoordig is webkit- prefixed Chrome degene die een 'eigen standaard' creert.

xSNAKEX @Verwijderd • 14 februari 2014 14:43

Je bedoeld die modus waar in je standaard de helft van de sites niet kan openen en niet nogmaal iets kan downloaden zonder sites aan de vertrouwde websites toe te voegen enzo. ?
Ja dat is voor de normale mensch ook echt bruikbaar /sarcasm

Armin

Netwerk en systeembeheer

@xSNAKEX • 14 februari 2014 19:01

Hangt geheel van de sites af.

Standaard draait de touch versie van IE10 en IE11 in deze modus en je hoort geen moord en brand. Ikzelf draai ook al maanden de desktop versie in die modus en heb nergens last van. Ook complexe/zware sites als de Telegraaf en de nieuwe ABN-AMRO doen het perfect in die modus. En ook Tweakers draait perfect

De enige problemen zijn sites die allerlei plugins vereissen. Welnu, dat is exact waar deze modus je tegen besceherm, want vrijwel alle lekken komen via plugins. tweaker zelf rapporteerde een paar maanden geleden nog dat Flash, Reader en Java plugin samen goed waren voor 95% van de lekken. Dus al je zegt dat de helft van de sites het niet doen, is dat heel erg afhankelijk va je surfgedrag en je plugins.

Voor Flash bestaat er overigens een enhanced-mode compatible plugin, zodat je ook niet verstoken blijft van Flash videos. En Java en Acrobat browser plugin zijn voor de meeste mensen eigenlijk ook niet nodig.

Ge0force @Verwijderd • 14 februari 2014 16:34

Zo outdated is die gedachte toch nog niet, eind 2012 werd er nog sterk geadviseerd om een andere browser te gebruiken dan Internet Explorer. (bron)

Thuis en op het werk gebruik ik Firefox, maar ik moet toegeven dat dit vooral uit gewoonte is. Moest ik een nieuwe pc kopen met IE11 er op en ik vind de plugins die ik nodig heb (ad-blocker, deftige download manager) dan zie ik geen reden om Firefox nog te installeren.

Verwijderd @Ge0force • 14 februari 2014 17:03

Zo outdated is die gedachte toch nog niet, eind 2012 werd er nog sterk geadviseerd om een andere browser te gebruiken dan Internet Explorer. (bron)

Eind 2012 was IE10 er dus al, met al die extra protection.
Deze expert zegt dan ook dat je geen IE7/8/9 moet gebruiken.
De titel is gewoon misleidend.

Verwijderd @Verwijderd • 14 februari 2014 13:50

Dat was dan blijkbaar niet genoeg. Ik weet wel dat de meeste malware ontwikkeld word voor wat het meest gebruikt word. Ik weet niet hoe de andere browsers het doen, maar 8% lijkt me niet heel veel.

freaky @Verwijderd • 14 februari 2014 13:27

Je bedoelt ze hebben het zo kreupel gemaakt dat het op een gigantische waslijst websites niet meer werkt. En omdat dat zo vervelend is wordt die modus meestal direct uitgezet. En dan is ie minder veiliger dan vele andere browsers.

Is dat niet wat je bedoelt?

Even afgezien van de bakken PC's die ik voorbij heb zien komen met BSOD's bij het opstarten na IE11 install. Maar dat is een andere discussie.

Verwijderd @freaky • 14 februari 2014 13:29

Is dat niet wat je bedoelt?

Nee. Ten eerste is die modus standaard niet ingeschakeld. Ten tweede heb je het volgens mij over iets heel anders.
Ik heb het hierover: http://blogs.msdn.com/b/i...ookies-metro-desktop.aspx

freaky @Verwijderd • 14 februari 2014 14:11

Nee ik bedoel wel degelijk protected mode.

Moet wel zeggen dat ik voornamelijk (eigenlijk alleen maar - draai al jaren niks anders dan linux zelf) met servers (en terminals/remote desktop dus) werk en daar staat het standaard wel degelijk aan. Kom ook bijzonder weinig servers van andere partijen tegen waar het nog op aan staat en dat is niet zonder reden kan ik je verzekeren. Maar dat is al zo sinds het uitkwam in IE7 of 8.

Maar ik ga me weer voornemen niet te reageren hier. +2 modden voor iemand die geen argumenten gehoord heeft is niet bepaald informatief. Mijn reactie was ook niet beledigend richting jou volgens mij - en dus ook niet -1.

@Tweakers.net jullie vragen 15 euro/jaar voor banner vrij. Doe 3 euro/maand voor gevoels-geleide-modjes vrij en je hebt zo bergen klanten denk ik zo... Ik word meteen betalend abo in ieder geval en als ik de frustraties om me heen zo eens hoor over het modereren hier denk ik dat het bijzonder snel meer gaat verdienen dan die banner vrij abo's...

Verwijderd @freaky • 14 februari 2014 14:17

Nee ik bedoel wel degelijk protected mode.

Dan hebben we het toch over iets anders, want ik heb het over *enhanced* protected mode.

Maar dat is al zo sinds het uitkwam in IE7 of 8.

*enhanced* protected mode is er pas sinds IE10.

Loller1

Internet Explorer
Browsers

@Titan_Fox • 14 februari 2014 15:45

Ik vraag me sowieso af wie er vandaag de dag nog bewust Internet Explorer gebruikt. Volgens mij zijn dat enkel mensen die geen enkel benul hebben dat er betere alternatieven beschikbaar zijn die bovendien meer veiligheid met zich meebrengen. De laatste keer dat ik Internet Explorer heb gebruikt is 10 jaar geleden toen Firefox werd uitgebracht.

Hoe naïef kan je zijn? Nee, serieus? Diverse onderzoekers hebben het al getest en al vaak is IE net als beste uit veiligheidsonderzoeken gekomen. Er zijn daarbij zat mensen, zelfs Tweakers, die bewust Internet Explorer gebruiken. Vooral mensen die bijvoorbeeld geen boodschap hebben aan dat andere mensen in de instellingen van hun browser gewoon alle opgeslagen wachtwoorden kunnen inkijken (Chrome, Firefox ook, maar daar kan je een masterwachtwoord instellen (maar wie doet dat nu?)). Als je hoopt bij andere browsers een snellere of veiligere (of beide) ervaring te krijgen, dan zal je van een koude kermis thuiskomen.

En jij hoort zeker geen mening te hebben over IE als je zelf al zegt dat het al 10 jaar geleden is dat je die browser nog gebruikt hebt.

Conzales @Loller1 • 15 februari 2014 00:23

Graag een bronvermelding van die 'wij-van-wceend'-testen, want daar is MS namelijk nogal goed in. Dus vermeld je bron(nen) en ik zal het met belangstelling lezen.

Vooral mensen die bijvoorbeeld geen boodschap hebben aan dat andere mensen in de instellingen van hun browser gewoon alle opgeslagen wachtwoorden kunnen inkijken

Wat heeft dat ermee te maken? Bovendien kom ik dit meestal bij IE-gebruikers tegen.

[Reactie gewijzigd door Conzales op 23 juli 2024 00:38]

Loller1

Internet Explorer
Browsers

@Conzales • 15 februari 2014 00:31

Als Tweaker zou je toch echt moeten weten dat Chrome en Firefox zo'n leuke feature tussen hun instellingen hebben staan waar alle wachtwoorden worden opgeslagen en in te kijken zijn. Chrome heeft totaal geen beveiliging hier om kwaadwillende buiten te houden, Firefox by-default ook niet, maar hier kan tenminste nog een wachtwoord voor worden ingesteld, IE heeft zoiets nooit gehad, dus het lijkt me nog al straf als jij dit tegenkomt bij IE-gebruikers.

vali @Conzales • 15 februari 2014 11:54

Er zit geen verschil tussen Chrome of Internet explorer 11 als je kijkt naar opgeslagen wachtwoorden. Enige voordeel dat Firefox biedt, is het beveiligen van de passworden met een masterkey, Chrome en ie11 doen dit d.m.v. je Windows account.

Chrome:

Security: Chrome essentially encrypts your saved passwords with your Windows user account password. Anyone with access to your Windows user account can view your passwords. Firefox offers a master password to encrypt your passwords, but Chrome doesn’t. As long as you use a strong Windows user account password and don’t set your computer to automatically log in, your passwords will remain secure. Google says a master password provides a false sense of security, but it covers more use cases — if you use an obvious Windows password, share a user account, or set your computer to automatically log in, Firefox’s master password would protect you but Chrome wouldn’t. By having Firefox automatically lock the password database after a timeout, you can also limit the amount of time someone would be able to access your passwords.

Internet explorer 11:

Security: Like Chrome, Internet Explorer essentially encrypts your saved passwords with your Windows user account password. Any program running as the current user account can view your saved passwords, but no one can view your passwords if you’re logged out — not unless they can figure out your Windows password. As IE is using the same encryption method as Chrome, Firefox will likely be more secure for the average person with its master password — just as it’s more secure than Chrome.

[Reactie gewijzigd door vali op 23 juli 2024 00:38]

roller12358 @Loller1 • 16 februari 2014 12:02

Een van de allerbeste redenen om IE niet te gebruiken vind ik dat Microsoft gewoon stopt met beveiligingsupdates in wat oudere Windowsversies.
Als je XP gebruikt heb je een probleem, als de support ophoudt zou ik daar nog in mee kunnen gaan maar ze zijn al heel lang geleden gestopt met IE ontwikkeling voor XP.
Als je Vista gebruikt wordt je opgescheept met een verouderde browser die niet optimaal veilig is, terwijl die Windows versie gewoon nog gesupport worden!

Microsoft verwacht dat iedereen overstapt op windows8 omdat MS de beveiligingsupdates niet meer bijhoudt voor oudere windows versie.

Als je hier nu de richtlijnen naasthoudt die de banken en de conumentenbond afgesproken hebben dan kun je twee dingen doen als je gaat internetbankieren. Ofwel je gebruikt een nieuwere veiligere browser van een ander merk of je koopt een nieuwe Windows 8.1 apparaat.

[Reactie gewijzigd door roller12358 op 23 juli 2024 00:38]

Loller1

Internet Explorer
Browsers

@roller12358 • 16 februari 2014 13:24

Een onbestaand probleem dan wel. Internet Explorer 6 voor Windows XP wordt nog steeds voorzien van updates. Om je even een idee van de EOL datums van IE per Windows versie te geven:

Internet Explorer 6 op Windows XP: 8 april 2014
Internet Explorer 7 op Windows XP: 8 april 2014
Internet Explorer 7 op Windows Vista: 11 april 2017
Internet Explorer 8 op Windows XP: 8 april 2014
Internet Explorer 8 op Windows Vista: 11 april 2017
Internet Explorer 8 op Windows 7: 14 januari 2020
Internet Explorer 9 op Windows Vista: 11 april 2017
Internet Explorer 9 op Windows 7: 14 januari 2020
Internet Explorer 10 op Windows 7: 14 januari 2020
Internet Explorer 10 op Windows 8: 12 januari 2016
Internet Explorer 11 op Windows 7: 14 januari 2020
Internet Explorer 11 op Windows 8.1: 10 januari 2023

Onzin om te beweren dat beveilingsupdates niet meer worden bijgehouden dus. Iedere IE versie krijgt ondersteuning totdat het platform waarop deze draait EOL gaat.

Armin

Netwerk en systeembeheer

@roller12358 • 17 februari 2014 23:01

gewoon stopt met beveiligingsupdates in wat oudere Windowsversies

Dus omdat XP niet ondersteunt wordt door Microsoft ga jij Chrome op XP gebruiken ipv IE op XP? Dan heb je nog steeds de lekken in XP zelf ...

Overigens ook Chrome en Firefox stoppen soms ook met ondersteuning voor de OS'en. Firefox ondersteunt bijvoorbeeld ook niet alle alle versies meer op XP en Vista. En Chrome doet het vooral om oude nterprise klanten op Chrome over te zetten:

http://chrome.blogspot.co...support-for-xp-users.html

Erg slim natuurlijk.

vali @Titan_Fox • 14 februari 2014 14:13

Ik vraag me sowieso af wie er vandaag de dag nog bewust Internet Explorer gebruikt. Volgens mij zijn dat enkel mensen die geen enkel benul hebben dat er betere alternatieven beschikbaar zijn die bovendien meer veiligheid met zich meebrengen. De laatste keer dat ik Internet Explorer heb gebruikt is 10 jaar geleden toen Firefox werd uitgebracht.

Ik vroeg mij altijd nog af wie nog zo naïef zou zijn om te denken dat Chrome, firefoxe of andere browser veiliger is, maar blijkbaar zijn ze er nog. Je zou denken dat iters open minded waren?

Het stomste wat je kan doen is maar ergens vanuit gaan dat iets veiliger is. Persoonlijk gebruik ik bewust Internet Explorer 11. Ik hoef geen vele addons in mijn browser om de nadelen van de ontwikkelaar te fixen, enige wat ik gebruik is een no tracking scrips en adblock pro.

Zeker met het uitwisselen van data via Skydrive Onedrive tussen mijn tablet, desktop en straks mijn telefoon maakt het in gebruik van een browser stukken makkelijk. Daarbij wordt mijn gebruik ook niet gebruik voor advertentie doeleinde en geeft de beste touch ervaring, wat wil je als iter nog meer??

[Reactie gewijzigd door vali op 23 juli 2024 00:38]

Aphelion @Titan_Fox • 14 februari 2014 13:06

Ik gebruik bewust Internet Explorer 11.

Ik hecht geen waarde aan de beschikbare addins en gebruik eigenlijk alleen web applicaties. Ik Hecht geen waarde aan developer tools, ik ben een gebruiker. Ik zie geen meerwaarde in de functionaliteiten van Chrome en Firefox. Ik ben een gebruiker en ben mij wel bewust van discussies over security maar heb geen objectieve argumenten gehoord dat Internet Explorer 11 minder veilig is dan Firefox of Chrome.

(Geschreven vanuit het perspectief van een gebruiker die zich niet laat beinvloeden door 'IE is slecht en Microsoft is evil).

Teejoow

@Aphelion • 14 februari 2014 15:00

Preach it brother, preach it!

Teveel mensen bashen IE puur omdat dat als tech-savy persoon van je verwacht wordt. Ik heb al zovaak gevraagd aan mensen wat IE dan zoveel slechter maakt als andere browsers. Hun antwoord: geen plugins (boeit me niets) of ze halen IE6 aan als argument. Over oude koeien gesproken...

Dit bericht onderstreept maar weer eens belang van op de nieuwste versie zitten. En flash uitzetten kan ook geen kwaad. Ik heb hem ook uit in IE, het web wordt er heerlijk rustig van.

Conzales @Teejoow • 15 februari 2014 00:47

Geen plugins of geen extensions? 2 heel verschillende dingen. Het zijn overigens meestal de plugins die browsers onveilig maken; java, flash, activex etc.

kimborntobewild @Aphelion • 14 februari 2014 17:46

@Aphelion:
Heb je Opera 12.16 al eens bekeken? (Niet de nieuwe Opera; 17 of 18 of 19; da's shit. Sinds maart of april 2013 hebben ze helaas de meeste opties in Opera gedropped; da's heel bad. Er is slechts een uiterst kale browser overgebleven die bijna geen enkele optie meer heeft.)
Bij Opera 12.16 kan je de meeste ads (vooral de bewegende ads zijn uiterst irritant) eenvoudig blokkeren middels rechtsklik en dan 'block'. Dit zou in iedere browser moeten zitten - zonder dat er een adblock addin nodig is.
Alleen al hierom is Opera 12.16 de beste browser.

Loller1

Internet Explorer
Browsers

@kimborntobewild • 15 februari 2014 00:28

Bij IE9 en hoger heb je ook geen addin nodig, het enige dat je moet doen is een lijst downloaden om alle ads eruit te gooien ipv een voor een zoals jij lijkt te beschrijven met Opera.

Aphelion @Conzales • 17 februari 2014 12:35

Heb jij mijn post wel gelezen voordat je je conclusies hebt getrokken?
Ik verplaats mij in een andere groep gebruikers. Jij spreekt mij aan op de man.

SuperDre @Titan_Fox • 14 februari 2014 13:37

Waarom zou ik een andere browser gebruiken?

En de reden dat ik bv niet op Ubuntu ben overgestapt is omdat ik toch weer regelmatig tegen problemen aan liep als er weer geupdate werd (zeker naar een major release).. Voorlopig speel ik er alleen mee om wat ervaring te krijgen met Linux, maar de ervaring die ik er mee heb zijn niet positief (tja, ik wil er wel wat meer mee dan alleen een beetje surfen of een documentje type)..

Ik ben wel met je eens wat betreft de weg van microsoft, ik heb windows 8 gekocht omdat ik geen zin had om bij mn nieuwe pc over een tijdje dan alsnog over te 'moeten' stappen als bv de nieuwe directX niet meer ondersteund wordt in windows 7, maar inmiddels heb ik er eigenlijk wel enorme spijt van.. Ik vindt windows 8(.1) echt een behoorlijke achteruitgang in gebruik (oa die irritante ribbonbar muk in de explorer, standaard applicaties die nu ineens vervangen zijn door fullscreen Apps (de meeste zijn nog wel los beschikbaar, maar die moet je dan wel eerst zoeken).
Nee, ik kan me nog steeds geen voordeel opnoemen van Windows 8(.1) ten opzichte van Windows 7..

huntedjohan @Titan_Fox • 14 februari 2014 18:59

ik gebruik nog steeds alleen IE, en ik weet alle alternatieven maar ik kan nergens een reden bedenken om over te stappen. daarnaast is het vreemd dat bij zero day eployds bij andere programma's altijd netjes gereageerd word, en bij een zero day bij MS is het gelijk foute boel.

Trommelrem @Titan_Fox • 14 februari 2014 22:40

Ik gebruik bewust IE.

Firefox voor mijn bookmarks en default browsing;
Chrome voor snel opstarten en NTLM;
IE voor lange accutijd en NTLM.

Jarrichvdv @Titan_Fox • 14 februari 2014 13:13

Ik ben een developer, en ik gebruik IE11 omdat het gewoon heel netjes werkt, het is snel en het heeft de beste touch-ondersteuning op windows.

Ik heb geen nood aan een alternatief.

Tonko Boekhoud @Jarrichvdv • 14 februari 2014 18:51

Ik ben ook een developer, en ik gebruik alle grote browsers omdat mijn klanten dat ook moeten kunnen doen. Ik vind de verschillen in weergave en snelheid tussen IE, Chrome, FF en Opera zo klein dat het niet meer relevant is.

Het enige waar ik me echt over heb verbaasd is dat asp.net 4.5 niet in staat was om IE11 te herkennen.

Gelukkig geen probleem, omdat we niet voor specifieke browsers schrijven, maar voor standaarden.

Loller1

Internet Explorer
Browsers

@source • 14 februari 2014 15:46

Ben je blij omdat jou browser minder in het nieuws komt voor alle beveiligingslekken die er in Chrome zitten, want als je denkt dat IE er meer heeft: niks is minder waar, sinds Chromes lancering zijn er ieder jaar opnieuw meer veiligheidslekken gevonden in Chrome dan in IE.

PolarBear @source • 14 februari 2014 11:45

daarvoor moet dan wel Flash geïnstalleerd zijn.

Denk dus dat het meer aan de Flash plugin ligt dan aan IE. Met IE10/11 is voor de rest ook weinig mis.

3DDude @PolarBear • 14 februari 2014 14:27

Nee want het verklaart niet waarom, chrome, firefox, opera enz dit probleem niet hebben...?

Verwijderd @3DDude • 14 februari 2014 15:14

IE 11 is alweer een tijdje uit, mensen moeten gewoon upgraden (wellicht makkelijker gezegd dan gedaan), maar Chrome en FF gebruikers updaten wellicht sneller.

Trommelrem @Verwijderd • 14 februari 2014 18:24

IE11 is niet beschikbaar voor Vista en Windows 8 en zal volgens mij ook nooit beschikbaar komen.

[Reactie gewijzigd door Trommelrem op 23 juli 2024 00:38]

Armin

Netwerk en systeembeheer

@Trommelrem • 14 februari 2014 18:54

Voor Vista niet, voor Windows 8 is het een beetje flauw om te stellen dat het niet beschikbaar is, aangezien het een onderdeel van de gratis update naar 8.1 is.

Trommelrem @Armin • 14 februari 2014 21:41

Voor Enterprise is het geen default Store upgrade.
Voor Server 2012 is er geen upgrade.

Armin

Netwerk en systeembeheer

@Trommelrem • 17 februari 2014 22:48

Voor 8 Enterprise is er wel degelijk een upgrade, maar dat wist je zelf ook al door de woordje 'default' en 'Store' toe te voegen.

En voor Server 2012 is IE 11 ook gewoon beschikbaar.

Dus enkel Vista.

Trommelrem @Armin • 17 februari 2014 23:43

Ik ben heel benieuwd hoe je IE11 dan op Server 2012 installeert, want volgens mijn bronnen bestaat IE11 niet voor Server 2012.

Zie o.a. Wikipedia.

Armin

Netwerk en systeembeheer

@Trommelrem • 18 februari 2014 02:10

IE10 upgraden op Server 2012 is hetzelfde als IE10 upgraden op Windows 8: de update installeren. Bij 8 naar 8.1 en bij 2012 naar 2012 R2.

http://technet.microsoft.com/en-us/library/dn303416.aspx

Maar dat wist jij ook al, en je loopt enkel woordspelletjes te spelen met 2012 vs 2012 R2 en 8 vs 8.1

Of een systeembeheerder uberhaup interesse heeft in het upgraden van IE is natuurlijk ook de vraag (zeker bij bijvoorbeeld console only install variant), maar kan dus gewoon.

Trommelrem @Armin • 18 februari 2014 22:53

Ik heb het geprobeerd in mijn lab, maar met mijn licenties krijg ik 2012 na de upgrade naar 2012 R2 niet geactiveerd. De productsleutel wordt op geen enkele manier geaccepteerd.

Maargoed, 2012 R2 is licentietechnisch gezien ook een nieuw OS t.o.v. 2012, dus zo vreemd is het niet.

Als ik een 2012 R2 serienummer invul, dan werkt het wel gewoon. Maargoed, als je een upgrade doet van Windows 1.0 naar Windows 8, dan werkt dat ook, mits ik de productsleutels maar heb.

[Reactie gewijzigd door Trommelrem op 23 juli 2024 00:38]

Freakertje @Trommelrem • 14 februari 2014 21:19

Zelfs IE10 is niet beschikbaar voor Vista...

You're using Internet Explorer 9, the latest browser for Windows Vista. Now see what's next for Windows.

Conzales @Verwijderd • 15 februari 2014 00:02

Ja en vervolgens krijg je door een update naar 11 problemen met het vervolgen van je concept-emails in outlook 2003 waarbij maar de helft van de mail wordt verstuurd. Wie verwacht nou die samenhang? Teruggezet naar 10 na lang zoeken op internet waarom dit probleem ontstond en dat was de oplossing; het verzenden van concept-emails ging weer aan een stuk. Waarom Outlook niet upgraden? Omdat 2003 op Windows 7 ook prima werkt. IE is gewoon een grote puinhoop! zeker in samenwerking met andere software. Bedrijven die software alleen puur voor IE schrijven (ActiveX) mogen van mij ook van het toneel verdwijnen.

Verwijderd @Conzales • 17 februari 2014 10:06

Tja ik vind eerlijk gezegd Outlook 2003 op Windows 7 ook een beetje oud. Ik gebruik zelf alweer een paar maanden 2013, maar goed...

Je kan wel klagen, maar MS moet wel upgraden en met nieuwe versies komen.

Uiteraard is het logisch dat dan oude software soms niet meer geheel compatible is.

svenslootweg @3DDude • 14 februari 2014 20:37

Vermoedelijk hebben (hadden) ze dit probleem wel, maar voorzover ik weet hebben Chrome, Firefox en Opera allemaal een veel kortere update-cycle (vrijwel direct).

CivLord

@3DDude • 14 februari 2014 14:53

Minder marktaandeel en dus minder interessant.
Op hackersconferenties blijken de andere browsers minstens even lek als IE.

Smilezz @CivLord • 14 februari 2014 15:08

Dat was vroeger:
http://www.w3schools.com/browsers/browsers_stats.asp

Dysmael @CivLord • 15 februari 2014 08:01

Marktaandeel is niet het enige dat belangrijk is. Het is vooral de doelgroep. Als je aanneemt dat mensen die Chrome gebruiken in het algemeen over net iets meer technische kennis beschikken (al dan niet via derden) dan mensen die IE9 gebruiken dan is er grotere kans dat de exploit wordt benut.

Om dezelfde reden is het minder interessant om malware voor Linux te schrijven dan voor Windows, werd er vroeger veel meer spam gestuurd naar @aol.com mailadressen en zit mail van nigeriaanse presidenten die miljoenen op jouw bankrekening willen parkeren vol met spelfouten terwijl ze toch echt wel in staat zijn om betere mails op te stellen.

Statistieken zullen laten zien dat elke website een andere verdeling ziet van internetbrowsers die gebruikt worden om die site te bezoeken.

Conzales @CivLord • 15 februari 2014 00:59

Hmm, nee. Chrome is wereldwijd de meest gebruikte browser.
http://www.statista.com/t...bal-browser-market-share/

https://d28wbuch0jlv7v.cl...rowser_market_share_n.jpg

Microsoft's browser retains a particularly strong position in North America, where it is almost head to head with Chrome. Despite its allegedly inferior performance, many workers in the U.S. are still obliged to use Internet Explorer at work, but tend to switch to the competition in private life. This theory is supported by StatCounter's data, which shows that Microsoft's usage share dips on weekends while other browsers, particularly Apple's Safari, spike upwards on Saturdays and Sundays.

[Reactie gewijzigd door Conzales op 23 juli 2024 00:38]

Armin

Netwerk en systeembeheer

@3DDude • 17 februari 2014 22:51

verklaart niet waarom, chrome, firefox, opera enz dit probleem niet hebben

Klopt alle drie hebben 'dat' probleem dan ook gewoon.

Ook daar is het een eindeloze stroom aan bugs. Producten van die omvang zijn er in twee groepen: daar waar de bugs gemeld en gefixd worden, en daar waar de bugs erin blijven zitten. Stilte is een slecht teken, en gelukkig worden er dus ook aan de lopende band bugs gevonden, gemeld en gefixt bij die andere producten.

NanoSector @source • 14 februari 2014 20:30

Helaas heeft ieder stukje software bugs, zelfs Chrome

Ikzelf ben een Firefox fan en ik ben heel eerlijk in dat Firefox ook nog de nodige fouten bevat.

Ik ben allang blij dat Microsoft dit heeft opgelost in IE11. Nu nog hopen op een patch voor 9 en 10, zodat mensen die daaraan vast zitten ook niet geraakt kunnen worden.

Enerzijds ben ik het met PolarBear eens though, maar het kan misschien een combinatie van IE9/10 en Flash zijn? Misschien zijn de andere browsers wel net zo kwetsbaar als de exploit iets aangepast wordt?

_Thanatos_ @source • 16 februari 2014 01:05

En elke keer als er een veiligheidsgat in Chrome ontdekt is, zie je er geen nieuws over. Dus zo blij hoef je er niet om te zijn.

Thc_Nbl 14 februari 2014 11:36

enne IE8 ook kwetsbaar?

RayNbow @Verwijderd • 14 februari 2014 12:02

Internet Explorer neem je nooit als bewuste keuze, de concurentie doet alles sneller en beter.

Behalve dat de concurrentie (op dit moment) geen kaas heeft gegeten hoe touch werkt op Windows 8(.1) apparaten. Het heeft heel lang geduurd voordat Chrome eindelijk pinch-to-zoom kreeg en dan nog werkt 't beter in IE.

Thc_Nbl @Verwijderd • 14 februari 2014 12:05

uh,, xp pc... en vertel mij hoe ga ik b.v. een Remote access controller gebruiken van een server die alleen maar met active X applets werkt.. dan heb ik toch echt IE nodig.

Het is zelfs zo erg dat sommige van die controllers max Java 6 kunnen gebruiken..

Verwijderd @Thc_Nbl • 14 februari 2014 12:26

Tja, werk dan ook niet met verouderde software die niet geschreven is naar de standaard. Maar goed, bij veel bedrijven heb je helaas geen keus.

hackerhater @computerjunky • 16 februari 2014 10:43

Wellicht omdat die dingen NOOIT een onderdeel van de standaard zijn geweest en ze daarom niet in andere browsers werken?

Als non-IE de pagina's niet goed laad, sucken die webpagina's. sorry dat ik het zeg. Ik ben nog nooit een webpagina tegen gekomen die zich aan de standaarden hield en niet in Firefox of Chrome werkte. En ik zit al 10 jaar in het vak.

Wireframes zijn bedoeld voor het ontwerp-stadium, niet om het automatisch te laten omzetten.....

[Reactie gewijzigd door hackerhater op 23 juli 2024 00:38]

hackerhater @computerjunky • 15 februari 2014 19:45

Dat is aan jouw, maar dan niet raar opkijken dat steeds minder websites in je browser gaan werken en je alle nieuwe features mist.

computerjunky @hackerhater • 15 februari 2014 19:59

Waarom zou er minder werken het ondersteund nog altijd gewoon de standaard.

Dit is iets hardnekkigs dat al jaren geroepen word door jan en alleman maar er is gewoon niks van waar.
Zolang je browser de standaarden onderstuend zal het blijven werken aangezien een goede website getest is op alle browsers.

Tot anderhalf jaar geleden heb ik gewoon IE7 gebruikt onder XP en die werkte prima ondanks dat ie al heel erg oud was.

hackerhater @computerjunky • 16 februari 2014 10:33

IE9 heeft nog steeds vreemde bugs erin (toegegeven minder dan IE 6 en 7) en ondersteund een hoop van CSS 3 en HTML 5 niet. Dus alle nieuwe functionaliteit zal niet werken in IE 9.
Aantal van de voorbeelden : client side uploads controleren, native drag&drop en ingebouwde formvalidatie inclusief regexen.

En dat jouw IE7 bleef werken had niks te maken met die *piep* browser, maar dat webdevs als ik zich in allerlei bochten moesten wringen om het nog te laten werken.

In hoeverre de sites nog zullen werken hangt er vanaf hoeveel moeite de webdevs nog doen voor die oude versies. Mijn gok : niet veel.

[Reactie gewijzigd door hackerhater op 23 juli 2024 00:38]

Op dit item kan niet meer gereageerd worden.

Zero day in Internet Explorer 9 en 10 wordt actief misbruikt

Lees meer

Reacties (161)

Sorteer op:

Weergave: