Tech

Internet Explorer, nog gebruiken of niet?

Foto ANP

De digitale politie zegt dat je Microsofts webbrowser Internet Explorer niet meer mag gebruiken in verband met een lek. Maar de officiële waarschuwingsdienst NCSC maakt zich niet druk. Wie moet je geloven?

1. Wat is er gebeurd?

Afgelopen weekeinde maakte Microsoft bekend dat er een kwetsbaarheid in webbrowser Internet Explorer (IE) zit waardoor hackers een computer kunnen overnemen als je op een verkeerde link klikt. Dat gebeurt wel vaker, maar nu adviseerden Britse, Duitse en Amerikaanse overheidsdiensten een andere browser te kiezen totdat Microsoft IE gerepareerd heeft. De digitale opsporingsdienst, Team High Tech Crime, twitterde maandagnacht: gebruik geen Internet Explorer, alleen als het niet anders kan. De tweet wordt door de NOS opgepikt en vrijwel alle media herhaalden dat

2. Was dit een officiële waarschuwing?

Nee. Team High Tech Crime waarschuwt doorgaans niet voor dit soort algemene zaken, dat doet waarschuwingsdienst.nl, van het Nationaal Cyber Security Centrum. Die ziet geen reden om gebruik van Internet Explorer af te raden en adviseert “terughoudend te zijn met het bezoeken van websites die je niet kent of niet vertrouwt”. Oftewel: ‘kijk goed uit met oversteken’ in plaats van: ‘sluit ramen en deuren en ga niet de straat op.’

3. Is het zo’n bijzondere kwetsbaarheid?

Dit is business as usual, helaas. Een kwetsbaarheid waarmee een kwaadwillende hacker de computer van een onoplettende gebruiker kan overnemen. Het lek wordt (nog) niet massaal misbruikt – in ieder geval in Nederland niet. Microsoft ziet geen aanleiding om af te wijken van het gebruikelijke update-schema, elke tweede dinsdag van de maand.

Je computer is te beschermen door Internet Explorer op een ‘hogere veiligheidsstand’ te zetten. Ga naar instellingen, Internet Opties, Veiligheid). Of download de Enhanced Mitigation Experience Toolkit (EMET) voor Windows. Voor Windows XP-gebruikers is straks geen reparatie beschikbaar, omdat dat besturingssysteem sinds kort niet meer wordt ondersteund. XP-gebruikers moeten dus wel hun browser vervangen. Het oorspronkelijke Amerikaanse advies om van browser te wisselen gold ook alleen voor XP-gebruikers.  

4. Is IE veel onveiliger dan andere browsers?

Internet Explorer (marktaandeel iets minder dan zestig procent) is de meest gebruikte browser en daarom extra aantrekkelijk voor hackers. Door één browser af te raden suggereren de overheden dat de rest veilig is. Dat is niet het geval. Er zitten regelmatig ernstige lekken in het standaard gereedschap van internetgebruikers. Adobe Flash Player is een geliefd object voor hackers – sterker nog: deze nieuwe IE-kwetsbaarheid begint met een fout in de Flash Player. Ook Firefox en Google Chrome hebben hun kwetsbaarheden, en Apple liet iPhone en iPad-gebruikers lang surfen met een onveilige Safari-versie.

5. Is dit de nekslag voor Internet Explorer?

Ooit domineerde Internet Explorer het web, maar Chrome en Firefox hebben veel terrein veroverd.  De laatste tijd groeit het gebruik van IE op de desktop weer licht. Eerdere veiligheidswaarschuwingen van overheidsdiensten, in 2010 en in 2012, leidden niet tot een significante daling in het marktaandeel. Het risico van overdadig waarschuwen is dat gebruikers er immuun voor worden. Denk maar aan het weeralarm van het KNMI.

    • Marc Hijink