Microsoft adviseert over te stappen op versie 8 van Internet Explorer

Microsoftfix voor IE-lek werkt onvoldoende

Duitsland en Frankrijk raden gebruik alle versies Internet Explorer af

De snelle fix die Microsoft vorige week uitbracht voor een ernstig lek in versies 6 en 7 van Internet Explorer, werkt volgens Govcert niet in alle gevallen. Het computerincident-responsteam van de Nederlandse overheid adviseert organisaties voorlopig niet om te stoppen met het gebruik van de browser, zoals Franse en Duitse pendanten dat dit weekend wel deden. Govcert wacht met waarschuwen totdat Microsoft een patch van voldoende kwaliteit uitbrengt.

Hackers zouden het lek volgens Google misbruikt hebben in een recente aanval op Google in China en op andere bedrijven.

Microsoft spreekt tegen dat het onveilig zou zijn om Internet Explorer te gebruiken. Het bedrijf adviseert om een fix voor Internet Explorer 6 en 7 te installeren, of anders over te stappen op versie 8 van Internet Explorer. 'We hebben de fix maandag getest, maar hij werkt niet in alle gevallen. Daarom hebben we besloten nog geen waarschuwing uit te brengen,' zegt Govcert-woordvoerder Ella Broos.

Nog geen misbruik

Govcert wil ook niet adviseren om te stoppen met het gebruik van Internet Explorer, zoals Duitse en Franse pendanten van het computerincident-responsteam dat wel hebben gedaan. 'Dat is nogal wat. We zien nog geen misbruik van het lek en wachten daarom met waarschuwen totdat Microsoft met een patch komt die afdoende is. We verwachten dat dat gebeurt vóór de volgende Patch Tuesday. Mochten we in de tussentijd toch grootschalig misbruik signaleren, dan zullen we via http://www.waarschuwingsdienst.nl/ gebruikers informeren.'

Volgens het Duitse BSI en het Franse Certa kunnen kwaadwillenden via het lek in Internet Explorer computers overnemen.

sander, 19-01-2010 12:31

Franse en Duitse pedanten? Dus omdat iemand geen internet explorer wil gebruiken is die een pedant. In het woordenboek staad; Pedanten=waanwijzen.

John, 19-01-2010 12:33

pendant, Sander, geen pedant.

M, 19-01-2010 12:35

"Dat is nogal wat..."
Inderdaad, want dat advies is rijkelijk laat... Een jaar of tien.

gerard, 19-01-2010 13:20

Eh, ben ik nu zo simpel?
Govcert wacht met waarschuwen tegen gebruik van IE tot Microsoft met een patch komt die afdoende is.
Dus: Zolang er een IE-lek is en het niet overmatig misbruikt wordt kun je IE wat hen betreft blijven gebruiken.
En: Zodra het IE-lek gedicht is waarschuwt Govcert tegen het gebruik van IE???

Frank, 19-01-2010 13:39

Hmmmm, twijfelachtig. Het heeft er alle schijn van dat Govcert aan de leiband van Microsoft loopt. Er zit een ernstig lek in IE (alle versies) en toch komt er geen waarschuwing om (tijdelijk) geen gebruik te maken van IE.

Waarschuwen wanneer het kalf is verdronken, heeft weinig zin.

ICT-er, 19-01-2010 16:25

Microsoft adviseert bij lekken altijd om over te stappen naar een upgrade en dan kom je bij nog meer nieuwe lekken uit en compatibiliteitsproblemen.
Dat levert veel werkgelegenheid op voor ons ICT-ers.

Goed dat Govcert niet adviseert om over te gaan op bijvoorbeeld Opera of Firefox.

Gerdo, 23-02-2010 15:53

Alsof Firefox zo geweldig is: http://www.waarschuwingsdienst.nl/render.html?it=2063

ICT-er, 23-02-2010 17:06

Firefox is gemiddeld niet zo veilig als Opera, maar een stuk veiliger als IE en meer W3 compliant. Opera heeft meestal niet meer dan 2 lekken open staan, Firefox een paar meer en IE al gauw een dozijn. Sommige fouten zijn trouwens Windows OS-fouten en niet van de browser zelf. Daarnaast zorgen veel plugins voor fouten, incl. gaten in de beveiliging.

Zie voor het laatste http://www.security.nl/artikel/30699/1/Hackers_prefereren_Firefox_en_Opera.html "Cybercriminelen die drive-by exploits op websites plaatsen om bezoekers met malware te infecteren, gebruiken zelf massaal Firefox en Opera om te voorkomen dat ze besmet raken. 46% van de exploitkit-beheerders die beveiligingsbedrijf Purewire onderzocht, gebruikt Mozilla's browser. Opera, dat bij eindgebruikers allesbehalve populair is, is met 26% zeer geliefd bij cybercriminelen."

Als je geen hap snap indruk wil, kijk dan regelmatig op http://secunia.com/secunia_research/, welbekend onder vakgenoten.

	Aantal reacties met 3+ sterren		Gemiddelde waardering
1	PaVaKe	154	6.4
2	Reza Sarshar	120	6.7
3	Henri Koppen	109	6.4
4	edekkinga	79	6.6
5	Jaap-G	53	6.1
6	Guido Groeneweg	49	6.3
7	Ruud Mulder	47	6.5
8	mauwerd	43	6.1
9	Frank Brechts	43	6.0
10	Rob Koelmans	40	6.3

Nieuws / Security

Microsoft adviseert over te stappen op versie 8 van Internet Explorer

Microsoftfix voor IE-lek werkt onvoldoende

Duitsland en Frankrijk raden gebruik alle versies Internet Explorer af

Nog geen misbruik

10-02 Infor helpt Ferrari met bouwen F1-auto's

10-02 Tester Four Oaks in Israëlische handen

10-02 IS Online en Tres zijn klaar voor Elfstedentocht

10-02 SecureLink migreert Microsoft-diensten Atradius

10-02 Nieuwe software brengt Vitens in problemen

10-02 Ex-Misys-topman moet CSC uit penarie helpen

10-02 Veenman en 20/20 vision adviseren samen klant

10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst

10-02 Misys en Temenos willen fuseren

10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan

10-02 SecureLink migreert Microsoft-diensten Atradius

09-02 Vodafone: Wij spelen klantinformatie niet door

09-02 Lang leve de hackers!

09-02 'Ook met cookiewet is gebruiker niet anoniem'

09-02 'KPN koppelt ID aan internetverkeer'

08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'

07-02 Eigen werknemer kan ook een vijand zijn

03-02 'Overheid vreest voor veiligheid in de cloud'

01-02 F5 beschermt openbare websites

31-01 Publieksvoorlichting is belangrijke taak voor NCSC

Best Practices om laptop-data te beschermen