Ga naar inhoud

advies over gebruik IE

Fabiasport

Door Fabiasport
in Nieuws

 Delen

Aanbevolen berichten

  • Populair bericht
Captain Hook Enthusiast

Captain Hook

Geplaatst:
  • Populair bericht
Geplaatst: (aangepast)

https://www.security.nl/posting/385896/%27XP-gebruikers+moeten+Internet+Explorer+vermijden%27

 

Maar er zijn nog veel meer en kwetsbaardere zaken die met computer security te maken hebben... 8-)

Zoals java, PDF readers, adware, etc, etc.

En NEE, het gebruik van computers die getooid zijn met een fruitlogo vrijwaren je niet van dit soort ellende... :P

 

Het is weer eens blinde paniek in een stortvloed van onwetendheid:

 

Nu, het probleem is dat veel mensen denken dat Internet Explorer inherent onveiliger is. Veel adviezen suggereren al dan niet bedoeld, dat over stappen zorgt dat je 'nooit' meer last van dit soort zaken hebt.

Beter is even rustig kijken wat er precies aan de hand is. Dan blijkt dat dit lek helemaal niet zo bijzonder is. Niet anders dan de soort lekken die aan de lopende band (in zowel IE als concurerende producten) aangetroffen worden.

Verschil is dat er nu aanwijzingen zijn dat er semi-overheids instellingen van landen nu actief bezig zijn Amerikaanse doelen aan te vallen. Vandaar deze waarschuwing.

Maar de aanval is extreem makkelijk te verhelpen:
1) flash uitzetten gebruiken (Tools -> Manage add-ons)
2) flash in 'ask mode' zetten (Tools -> ActiveX filtering)
3) in IE10/11 enhanced protected mode aanzetten (Tools -> Settings -> Advanced)
4) EMET installeren met default instellingen
5) The VML plugin deregistreren (link naar technet geeft aan hoe)

Eén van deze maatregelen is al genoeg, laat staan dat er meteen andere browser geinstalleerd moeten worden of andere paniek-acties.

Anders mag je morgen bij het eerste de beste Chrome lek weer in blinde paniek Firefiox gaan installeren. Etc.


En wie denkt dat Chrome veiliger is dan IE, slaap gerust verder...

Ook een 'leuke'! Het aantal security problemen met Chrome is veel GROTER dan dat van IE!

Chrome 935

http://www.cvedetails.com/product/15031/Google-Chrome.html?vendor_id=1224

versus

IE 270

http://www.cvedetails.com/product/9900/Microsoft-Internet-Explorer.html?vendor_id=26

aangepast door Captain Hook
  • Like 2
Link naar reactie
Delen op andere sites
Fabiasport Newbie

Fabiasport

Geplaatst:
  • Auteur
Geplaatst:

Het was niet mijn bedoeling er een wedstrijdje "wie heeft de langste" ervan te maken, bericht staat nu overigens ook in de betere media en begrijp dat zelfs de nationale politie adviseert om het gebruik van IE (tijdelijk) te stoppen.

Link naar reactie
Delen op andere sites
PC-fre@k Explorer

PC-fre@k

Geplaatst:
Geplaatst:

hah, ik heb IE nog nooit verdedigd als het hierop aankomt. Maar ga gerust door met IE Erik, toch iemand die het moet gebruiken wil je achter problemen komen ;)

 

http://en.wikipedia.org/wiki/Usage_share_of_web_browsers

 

Verklaart misschien ook waarom er ondertussen meer CVE's van zijn, als het niet gebruikt wordt is het ook minder aantrekkelijk (zowel om te misbruiken als dat je het te weten komt door gebruikers/onderzoekers).

 

Maar de kern van het verhaal lijkt me duidelijk, beetje voorzichtig aan met IE of één van de adviezen doorvoeren.

Link naar reactie
Delen op andere sites
Captain Hook Enthusiast

Captain Hook

Geplaatst:
Geplaatst: (aangepast)

wat meer inhoudelijke info over dit nieuwsbericht:

 

http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-targeting-internet-explorer-versions-9-through-11-identified-in-targeted-attacks.html

 

Het is dus een exploit die gebruik maakt van een zwakheid in flash en java...

Mitigation

Using EMET may break the exploit in your environment and prevent it from successfully controlling your computer. EMET versions 4.1 and 5.0 break (and/or detect) the exploit in our tests.
Enhanced Protected Mode in IE breaks the exploit in our tests. EPM was introduced in IE10.
Additionally, the attack will not work without Adobe Flash. Disabling the Flash plugin within IE will prevent the exploit from functioning.

 

M.a.w. als je flash uitzet, of niet gebruikt, is er ook geen probleem...

aangepast door Captain Hook
Link naar reactie
Delen op andere sites
Captain Hook Enthusiast

Captain Hook

Geplaatst:
Geplaatst: (aangepast)

https://www.security.nl/posting/386177/NCSC+nuanceert+Explorer-advies+van+politie

 

                  

NCSC nuanceert Explorer-advies van politie

 

Het advies van de politie om Internet Explorer te mijden is "erg kort door de bocht", zo stelt het Nationaal Cyber Security Centrum, dat onderdeel van het Ministerie van Veiligheid en Justitie is. Vanochtend liet het Team High Tech Crime van de politie weten dat IE-gebruikers beter kunnen overstappen.

....

aangepast door Captain Hook
Link naar reactie
Delen op andere sites

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
 Delen
Ga naar topic overzicht
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.

  Ik accepteer
Disclaimer: Skoda Forum Europe is not an official SKODA site and is not affiliated to SKODA in any way. Visit the Official SKODA Website. Skoda Forum Europe are not directly responsible for information which maybe posted in this forum. All content is viewed and used at your own risk. We do not warrant the accuracy or reliability of any of the information. The views expressed herein are those of the individual contributors and not necessarily those of Skoda Forum Europe or SKODA. All trademarks and copyrights remain property of their respective owners. © Skoda Forum Europe