Softwareleverancier Microsoft stopt vanaf 12 januari 2016 met de ondersteuning van oudere versies van Internet Explorer (IE). Vanaf die datum ondersteunt het bedrijf alleen nog de combinaties Windows Vista met IE9, Windows Server 2012 met IE10 en vanaf Windows 7 met IE11. Dit heeft Microsoft in een blog laten weten.
De belangrijkste reden om te stoppen met de ondersteuning van oudere IE-versies is de veiligheid. ‘Het grootste risico is uiteraard de beveiligingslekken in oudere versies van IE’, aldus Computable-expert Nico Verwer, software architect bij Rakensi. ‘Maar nu in de cloud werken met web-based applicaties in opkomst is, is een ander risico dat bedrijven hiervan geen gebruik kunnen maken. Nieuwe technologieën als html, css, Javascript werken namelijk niet of slecht in oudere versies van IE. Stagnatie op technologisch gebied kan een bedrijfsrisico gaan vormen.’
Plausibele redenen
Bovendien geeft collega-expert en freelance webontwikkelaar Edwin Martin aan dat nieuwe versies van de browser altijd beter beveiligd zijn. ‘Zo heeft Internet Explorer 9 het SmartScreen-filter tegen fishing sites en heeft versie 11 Enhanced Protected Mode als extra beveiliging tegen het willekeurig lezen en schrijven van het geheugen. Daarnaast zijn nieuwere versies makkelijker in het gebruik, ondersteunen ze meer webtechnologieën en werken ze veel sneller.’
Met zoveel plausibele redenen vraag je je af waarom bedrijven nog oudere versies van Internet Explorer willen blijven gebruiken. Microsoft zegt het te begrijpen omdat veel bedrijven er juist baat bij zouden hebben en volgens Computable-expert Hans Detering, senior projectmanager development bij PrizeWize, hebben profiteren bedrijven, omdat er nou eenmaal kosten zijn verbonden aan het overstappen naar nieuwere versies van de browser. ‘Bovendien is het maar de vraag of of de applicaties die men gebruikt in combinatie met een oudere versie van IE compatibel zijn met de nieuwere versies. Deze webapplicaties moeten dan bijvoorbeeld herschreven of vervangen worden en daar gaat dan weer tijd en geld in zitten.’
Te nemen stappen
Microsoft heeft nu de deadline gesteld op 12 januari 2016. Dat lijkt nog ver weg, maar het is van belang om nu al te beginnen met de inventarisatie van de applicaties die nog op een oude versie van Internet Explorer draaien, zo meent Detering. Verwer voegt hieraan toe dat bedrijven ook hun medewerkers tijdig moeten bijscholen.
‘Uiteindelijk is het vooral een goede planning die bepaalt of een bedrijf op tijd klaar zal zijn met de overstap’, zegt Computable-expert Jan-Paul van Burgsteden, algemeen directeur bij True. ‘Er moet gedocumenteerd worden wat er moet gebeuren en wat de impact hiervan zal zijn. Hierbij moeten risico’s worden afgewogen en er moet rekening worden gehouden met de ontwikkeling van applicaties en dat er geen IE-specifieke functionaliteiten worden ingezet. Dan zal de overstap op tijd slagen.’
Overstappen positief?
Volgens Microsoft is het altijd beter om altijd op de nieuwste versie van de browser over te stappen. Jan Van Haver, country manager bij G Data, deelt deze mening. ‘Wie bepaalde plug-ins gebruikt die niet beschikbaar zijn voor nieuwere versies van browsers, wil liever niet overstappen naar een nieuwere browser. Echter, hoe ouder een browserversie is, hoe minder nieuwe beveiligingstechnieken erin verwerkt zijn.’
Ook al worden nieuw ontdekte beveiligingslekken gepatcht, het blijft volgens Van Haver het oplappen van een oude Lada. ‘Hij blijft wel rijden, maar er zitten geen airbags is, heeft geen kreukelvrije zone en mist ABS. Het is dan ook van essentieel belang om over te stappen op een nieuwe versie zodra die er is. Het is al helemaal onverantwoord om te blijven werken met een oude versie waarvoor geen patches meer worden gemaakt. Ik verwacht dat er in de week na het stopzetten van de support tal van nieuwe lekken zullen worden ontdekt. Dan staat je pc wagenwijd open voor allerlei virussen, keyloggers, spyware, in the browser-aanvallen en ga zo maar door. Met een beetje doorzettingsvermogen kun je wel een moderner alternatief vinden voor je gewaardeerde browser plug-in.’
Veel te duur
Ook Computable-expert Sebastiaan Hooft, oprichter van Maschile Ventures, deelt deze mening. Volgens hem houdt de support van oudere browsers innovatie tegen. ‘Ict-managers dienen zich aan te passen aan de snelheid waarmee de technologie zich in hun vak ontwikkelt. Daarnaast kun je van een bedrijf als Microsoft ook niet verwachten dat ze in de kelder nog een paar techneuten laten werken aan een browser die al is afgeschreven door 99 procent van de markt. Dat is veel te duur.’
Kijkend naar ‘web-enabled’ applicaties van het eerste uur dan zou dit weleens net zo’n debacle kunnen worden als migratie van XP. Technologische innovatie versus continuiteit van de bedrijfsprocessen wordt steeds meer een afstemmingsprobleem waarbij ik me afvraag of Microsoft het spel nog wel eerlijk speelt. Tenslotte zou dit niet zo’n probleem moeten zijn als we werkelijk een vrije browserkeus hadden.
Opmerkelijk vaak verlies ik ook functionaliteiten als ik met non-Microsoft maar veilige browsers naar interne of externe websites surf. Sharepoint en Firefox leveren bijvoorbeeld nog steeds verrassingen op.
Het probleem ligt er in dat MS weigert zich aan de webstandaards van de w3c te houden alhoewel ze zelf zitting hebben in dat consortium.
Even een tip voor alle gebruikers, je moet een browser ook instellen. Ik kom vaak problemen tegen die met het starten van de “comaptibiliteits-modus” opgelost worden. Dan de vele addons, hoewel ik een fervent voorstander van firefox ben leveren sommige addons problemen, dat is bij chrome en IE niet anders.
Als je regelmatig kijkt naar de bronkode van sites dan vindt je ook dat er enorme hoeveelheden slecht gekodeerde websites zijn, ook die zich professioneel noemen. Een simpele validering via http://validator.w3.org/ toont snel of er zorgvuldig gewerkt is.
Ook nog even kijken naar http://jigsaw.w3.org/css-validator/ .
Maar zelfs dat is geen garantei, het is het absolute minimum.
De konstrukties speciaal voor IE in html “
oj jee, html wordt niet aan genomen.
die konsstrukte maar dan met ronde haakjes (!–[if lte IE 6])
dat toont heo krom MS met standaards omgaat.
Toen ik meer dan 5 jaar geleden op seminarie over beveiling, maar waar het alleen over licentiebeheer van anti-virus pakketten ging, de opmerking maakte dat MicroSoft weinig notie toonde van ‘automatiseren’ moet ik helaas vaststellen dat op dezelfde lijn verder gewerkt wordt.
Microsoft leert veel van Apple en ziet dat software uitfaseren veel oplevert. Minder legacy software te onderhouden door Microsoft zelf en uiteindelijk een grotere klant tevredenheid.
En zorg ervoor dat de applicaties die geraakt worden opnieuw worden opgebouwd conform HTML-5 en vooral niet zijn gericht op IE-9/10/11. Het is toch te bizar dat microsoft nog 3 versies browsers in de lucht houd, hoe gaat dat dadelijk met Windows-9. Ik verwacht daar vast wel een nieuwe versie IE.
Daarom houd vast een HTML 5 en dan kan je kiezen voor Safari, Chrome, Opera…
Check html5readiness.com