Vandaag volop in het nieuws; er is een groot lek aangetroffen in Microsoft’s Internet Explorer (IE) waardoor het voor hackers mogelijk is je computer over te nemen.
Wat er wel bij gezegd moet worden is dat dit alleen kan wanneer je als IE gebruiker zelf eerst een ‘foute’ link op een website hebt aangeklikt.
Het bericht dat er een veiligheidslek in IE zat is afgelopen zaterdag bekend geworden.
In eerste instantie werd door het Nederlandse Ministerie van Veiligheid en Justitie gezegd dat er weinig aan de hand was. Vandaag adviseerde het Hight Tech Crime Team van de politie echter (tijdelijk) een andere browser te kiezen.
Gebruik IE alleen als het niet anders kan,en in Uitgebreide beveiligde modus. VeiligeR alternatieven zijn oa Opera, Firefox, Safari, Chrome.
— Team High Tech Crime (@PolitieTHTC) 28 april 2014
In het buitenland adviseren veel overheden IE voorlopig helemaal niet te gebruiken. Microsoft heeft nog geen directe oplossing maar zegt daar wel aan te werken. In de tussentijd adviseren ze de browser ‘streng’ in te stellen. Hierdoor loop je vrijwel zeker tegen problemen op wanneer je websites met veel flash beelden – zoals YouTube – gaat bekijken.
Wil je (tijdelijk) een andere browser gebruiken? Er is genoeg keuze; Mozilla Firefox, Google Chrome, Safari, Opera zijn enkele voorbeelden.
Een nieuwe browser instellen kan iedereen. Gewoon op de website het bestand downloaden en installeren. Vervolgens wat makkelijke algemene vragen beantwoorden – bijvoorbeeld of je IE bladwijzer geïmporteerd moeten worden – en klaar is Kees. Onder dit bericht staan wat directe downloadlinks naar eerder genoemde alternatieve browsers.
Internet Explorer onveilig?
Persoonlijk denk ik van niet. Misschien was dit in het verleden zo. De afgelopen jaren heeft Microsoft IE echter een stuk veiliger gemaakt.
Honderd procent veilig is geen enkele browser. Bovendien lopen alle browsers qua veiligheid altijd achter de feiten aan.
Toch zou ik adviseren tijdelijk een andere browser te gebruiken (zodat je alle sites kan blijven bezoeken).
Daarnaast is het natuurlijk ook belangrijk altijd bewust te surfen; Klik tijdens het surfen niet op iedere (onbekende) link of plaatje. Bij veel links kan je, wanneer je de cursor boven de link beweegt, zien waar die heen linkt. Wanneer dat een vreemd (ingekort) adres is zou ik er nooit op klikken!
Microsoft heeft de pech dat IE de meest gebruikte browser ter wereld is. Al loopt de concurrentie wel in. Voor hackers is het veel aantrekkelijker/efficiënter om de grootste, meest gebruikte browser te hacken. Dat heeft veel meer gevolgen dan het hacken van een kleine, veel minder gebruikte browser.
In het verleden zijn alle andere grote browsers al eens gehackt. Alleen is dat veel minder groot in de publiciteit gekomen. Naarmate Safari, Chrome of Firefox een groter marktaandeel krijgen zal ook daar het risico op een hack toenemen.
Oplossing
Microsoft werkt zoals gezegd nog aan een oplossing.
Het Team High Tech Crime adviseerde op Twitter het volgende:
Tijdelijke oplossing voor IE-lek: vink onder Configuratie>Internetopties>Geavanceerd “Uitgebreide beveiligde modus” aan. (@securitynl,@MDSN)
— Team High Tech Crime (@PolitieTHTC) 28 april 2014
Het Amerikaanse ICT beveiligingsbedrijf Symantec heeft inmiddels een script ter beschikking gesteld om het lek in IE te dichten.
Overigens staat het gebruik van de browser naar mijn mening los van het besturingssysteem (XP). Al zou ik Windows XP niet meer gebruiken.
Soms is het ook wel eens goed een andere browser te gebruiken. Het is ook leuk om te zien dat browsers soms heel verschillende resultaten op zoekopdrachten geven.
Download links
Een overzicht van webbrowsers is hier te vinden.
