Door de gebreken kunnen creditcardgegevens en andere gevoelige informatie zonder encryptie in ongewenste handen komen, aldus Mike Benham, een onafhankelijke beveiligingsexpert, tegenover persbureau Reuters. Volgens hem bestaat het beveiligingsprobleem met Internet Explorer al vijf jaar.
Door het beveiligingsgebrek kan persoonlijke data worden onderschept als een gebruiker een aankoop verricht via het internet. Volgens de onderzoekers verzuimt Internet Explorer de geldigheid te controleren van digitale certificaten die de identiteit van een internetsite moeten bewijzen. Deze digitale certificaten worden afgegeven door de certificatie-autoriteiten, zoals Verisign, en door de internetsites gebruikt in combinatie met het Secure Sockets Layer (SSL) protocol voor encryptie en authenticiteit. "Een en ander betekent dat alle encryptie-beschermingen van SSL niet werken als je via Microsoft Internet Explorer een online aankoop verricht", aldus encyptie-expert Bruce Schneider tegenover Reuters.
Microsoft heeft in een reactie op het rapport verklaard de beveiligingsgaten in Explorer te zullen onderzoeken. Eerder werd het softwareconcern ook al geconfronteerd met beveiligingsgebreken in een aantal van zijn softwareprogramma's, waaronder Windows.
Reacties
Open Source speelde geen rol bij het vinden van het probleem. Wel bij het oplossen ervan.
De fix voor Konqueror is inmiddels uit, terwijl MS nog aan het uitzoeken is wat de beste manier is om deze bug aan het publiek te verkopen als zijnde een kleinigheidje.
Japster de vraag is waarom de fout in Konqueror pas is opgemerkt nadat deze in IE aan het licht kwam. Of is dit een bevestiging dat het geen barst uitmaakt of je de source-code meelevert bij het product. Niemand neemt blijkbaar de moeite om te kijken of er fouten in zijn blijven zitten? Opmerkelijk, want zoals je zelf aangeeft, het product wordt toch veel gebruikt op Linux pc's?
Hetzelfde probleem zit in de opensource browser 'Konqueror'veel gebruikt op linux pc's. Echter is voor dit probleem al een fix uit, terwijl Microsoft nog niet eens gereageerd heeft.
Dit is dus de invulling die Microsoft aan 'Trustworthy Computing' geeft.
wat een onzin reactie. kijk eerst eens op slashdot.org (12 aug) wat men daar over dit verhaal te zeggen heeft.
Een beveiligingsprobleem dat al vijf jaar bestaat, belachelijk gewoon.
Weer een bewijs dat Microsoft alleen maar rommel maakt.
WEG met Internet explorer uit Windows.
Je krijgt hier toch slapelose nachten van of niet soms ??????????????