Belangrijk: Voor het goed functioneren van nrc.nl maken wij gebruik van cookies (meer informatie).
Hiervoor hebben wij wel eerst je toestemming nodig. Klik op de groene knop als je hiermee akkoord gaat.

Alarm om lek in Internet Explorer

IE9
door

De Duitse overheid slaat alarm vanwege een lek in Internet Explorer dat vrijwel alle recente versies van de meest gebruikte webbrowser ter wereld treft. Veiligheidsspecialisten hebben een fout gevonden die hackers in staat stelt om via een malafide webpagina controle te krijgen over een computer – het slachtoffer merkt daar niets van. Het lek kan ook misbruikt worden via een malafide advertentie die je bekijkt op een ‘gewone’ website. IT-experts vragen zich echter af of het wel nut heeft om van browser te wisselen.

Microsoft waarschuwde deze week dat het om een nieuwe kwetsbaarheid gaat die alle recente versies van Internet Explorer treft, behalve de laatste versie 10. Via het gat in de browser kunnen kwaadwillenden eenvoudig software installeren die ongemerkt gebruiker in de gaten houdt of persoonlijke gegevens steelt. Inmiddels wordt het nieuwe lek al in de praktijk gebruikt. Microsoft benadrukt dat het vooralsnog alleen gaat om gerichte aanvallen, niet om massaal verspreide malware. Het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) gaat echter een stap verder en adviseert tijdelijk helemaal geen Internet Explorer meer te gebruiken.

Ook in 2010 adviseerde de Duitse overheid ook al om tijdelijk over te schakelen op een andere browser, naar aanleiding van een ander lek.

Marktaandelen browsers, bron: Netmarketshare

Internet Explorer is op pc’s en laptops de meest gebruikte webbrowser, hoewel het marktaandeel de laatste jaren is afgenomen tot 53 procent. In het bedrijfsleven wordt Internet Explorer nog meer gebruikt dan door particulieren en duurt het doorgaans ook wat langer voordat alle pc’s geüpdatet zijn.

Wie de autoupdate functie van Microsoft aan heeft staan wordt nu nog niet automatisch beschermd. Microsoft heeft al wel een tijdelijke reparatie uitgebracht in de vorm van de Enhanced Mitigation Experience Toolkit (EMET) maar die moet handmatig gedownload en geïnstalleerd worden via deze site. Een optie is het handmatig opschroeven van de browser beveiliging (door bijvoorbeeld via de instellingen active scripting uit te schakelen), maar dat kan de werking van andere websites beïnvloeden.
Maar het ligt aan Java
De meest gebruikte alternatieve browsers zijn Chrome, Firefox en Opera. Maar ben je echt veilig als je van browser wisselt? Veiligheidsexperts wijzen erop dat de oorsprong van het lek Java-gebaseerd is: alles valt en staat bij het up to date zijn van in dit geval Java Updates. Dit is bij 80 tot 90% van alle gebruikers nog steeds niet up to date. Met overschakelen naar een andere browser los je niets op. Je moet dus Java ook updaten.

UPDATE 20 SEPT: Microsoft brengt vandaag een andere fix uit die hier gedownload kan worden. Vanaf vrijdag wordt het lek ook gedicht via de autoupdate functie. Microsoft wijkt daarmee af van zijn normale maandelijkse serie reparaties.

Geplaatst in:
veiligheid
Lees meer over:
BSI
IE10
IE8
ie9
internet explorer
lek
microsoft
windows

12 reacties op 'Alarm om lek in Internet Explorer'

Andrea

We hadden deze problemen met Netscape 1.0 niet. Vroeger was alles beter, *zucht*.

Bill Jobs

Internet Explorer is ( Godzijdank) niet de grootste. Fact check Nrc!
http://en.wikipedia.org/wiki/Usage_share_of_web_browsers

Bas

Vroeger op ARPANET was het ook veel veiliger Andrea. ;-)

m. veerkamp

geüpdatet, interessant Nederlands. Ik zou schrijven: bijgewerkt.

Jotem

Ik gebruik dan ook al een paar jaar Chrome en die houdt, voorzover ik weet, alle verborgen virussen tegen. En het werkt prettiger!

Harry de Kraeker

“Internet Explorer is (…) de meest gebruikte webbrowser, hoewel het marktaandeel de laatste jaren is afgenomen tot 53 procent”

Serieus? Kom op NRC ^^

Marc
Marc Hijink

@Bill Jobs: Fact check yourself. Je link verwijst naar de percentages van bezoekers van Wikimedia. Volgens Netmarketshare is het martkaandeel IE redelijk stabiel op 53 %. http://www.netmarketshare.com

Henry Bockstael

@Veerkamp: updaten is een normaal woord in de Nederlandse taal, net als ‘deleten’. Aangezien het hier over computers gaat, lijkt het me het beste om hier gewoon ‘geüpdatet’ te gebruiken.

Jeroen Hogendorp

Het lijkt wel of er een zin mist. Ging aan de zin “Het lek kan ook misbruikt worden via een malafide advertentie die je bekijkt op een ‘gewone’ website” iets vooraf als: “Dit kan gebeuren bij een bezoek aan een onbetrouwbare website.”?

Bram

Ik krijg 99 van de 100 keer een virus als ik van adf.ly een bestandje binnen probeer te slepen. Je PC word door de zogenaamde buma en politie vergrendeld. Enigste manier om op te lossen is systeem herstel. Je kan het herkennen aan alecht nederlands en als ze meteen vragen om een bedrag te storten. gr,

Willem Vermeer

Pffff…is dit alles? Lekje in IE? So? Gewoon even offline blijven en dan meteen System Update uitvoeren. En voor al die mensen voor wie het vroeger beter was of voor wie alles beter is als het maar geen MS is, ik werk nu al 36 jaar in de IT met mainframes en in al die 36 jaren heb ik nog NOOIT een virus gezien voor MVS / z/OS. Daar kunnen al die AL die andere platformen een puntje aan zuigen!!

Ksporry

OF je gebruikt gewoon nooit meer IE… Jammer alleen dat op het werk nog steeds met de rook signalen van IE word gewerkt…