De snelle fix die Microsoft vorige week uitbracht voor een ernstig lek in versies 6 en 7 van Internet Explorer, werkt volgens Govcert niet in alle gevallen. Het computerincident-responsteam van de Nederlandse overheid adviseert organisaties voorlopig niet om te stoppen met het gebruik van de browser, zoals Franse en Duitse pendanten dat dit weekend wel deden. Govcert wacht met waarschuwen totdat Microsoft een patch van voldoende kwaliteit uitbrengt.
Hackers zouden het lek volgens Google misbruikt hebben in een recente aanval op Google in China en op andere bedrijven.
Microsoft spreekt tegen dat het onveilig zou zijn om Internet Explorer te gebruiken. Het bedrijf adviseert om een fix voor Internet Explorer 6 en 7 te installeren, of anders over te stappen op versie 8 van Internet Explorer. 'We hebben de fix maandag getest, maar hij werkt niet in alle gevallen. Daarom hebben we besloten nog geen waarschuwing uit te brengen,' zegt Govcert-woordvoerder Ella Broos.
Nog geen misbruik
Govcert wil ook niet adviseren om te stoppen met het gebruik van Internet Explorer, zoals Duitse en Franse pendanten van het computerincident-responsteam dat wel hebben gedaan. 'Dat is nogal wat. We zien nog geen misbruik van het lek en wachten daarom met waarschuwen totdat Microsoft met een patch komt die afdoende is. We verwachten dat dat gebeurt vóór de volgende Patch Tuesday. Mochten we in de tussentijd toch grootschalig misbruik signaleren, dan zullen we via http://www.waarschuwingsdienst.nl/ gebruikers informeren.'
Volgens het Duitse BSI en het Franse Certa kunnen kwaadwillenden via het lek in Internet Explorer computers overnemen.
Franse en Duitse pedanten? Dus omdat iemand geen internet explorer wil gebruiken is die een pedant. In het woordenboek staad; Pedanten=waanwijzen.
pendant, Sander, geen pedant.
“Dat is nogal wat…”
Inderdaad, want dat advies is rijkelijk laat… Een jaar of tien.
Eh, ben ik nu zo simpel?
Govcert wacht met waarschuwen tegen gebruik van IE tot Microsoft met een patch komt die afdoende is.
Dus: Zolang er een IE-lek is en het niet overmatig misbruikt wordt kun je IE wat hen betreft blijven gebruiken.
En: Zodra het IE-lek gedicht is waarschuwt Govcert tegen het gebruik van IE???
Hmmmm, twijfelachtig. Het heeft er alle schijn van dat Govcert aan de leiband van Microsoft loopt. Er zit een ernstig lek in IE (alle versies) en toch komt er geen waarschuwing om (tijdelijk) geen gebruik te maken van IE.
Waarschuwen wanneer het kalf is verdronken, heeft weinig zin.
Microsoft adviseert bij lekken altijd om over te stappen naar een upgrade en dan kom je bij nog meer nieuwe lekken uit en compatibiliteitsproblemen.
Dat levert veel werkgelegenheid op voor ons ICT-ers.
Goed dat Govcert niet adviseert om over te gaan op bijvoorbeeld Opera of Firefox.
Alsof Firefox zo geweldig is: http://www.waarschuwingsdienst.nl/render.html?it=2063
Firefox is gemiddeld niet zo veilig als Opera, maar een stuk veiliger als IE en meer W3 compliant. Opera heeft meestal niet meer dan 2 lekken open staan, Firefox een paar meer en IE al gauw een dozijn. Sommige fouten zijn trouwens Windows OS-fouten en niet van de browser zelf. Daarnaast zorgen veel plugins voor fouten, incl. gaten in de beveiliging.
Zie voor het laatste http://www.security.nl/artikel/30699/1/Hackers_prefereren_Firefox_en_Opera.html “Cybercriminelen die drive-by exploits op websites plaatsen om bezoekers met malware te infecteren, gebruiken zelf massaal Firefox en Opera om te voorkomen dat ze besmet raken. 46% van de exploitkit-beheerders die beveiligingsbedrijf Purewire onderzocht, gebruikt Mozilla’s browser. Opera, dat bij eindgebruikers allesbehalve populair is, is met 26% zeer geliefd bij cybercriminelen.”
Als je geen hap snap indruk wil, kijk dan regelmatig op http://secunia.com/secunia_research/, welbekend onder vakgenoten.