VirusAlert.nl logo
  26 september 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Vijf voordelen van het gat in Internet Explorer
Rubriek:
Hackers en Incidenten
Datum:
23 januari 2010
Bron:
(c) 2010, VirusAlert
Bericht:

Het gat in IE waarmee onder meer Google is gehackt, doet nog steeds veel stof opwaaien. Meer informatie over dit lek op VirusAlert.nl
Toch is het niet alleen slecht nieuws over dit zoveelste beveiligingsgat in de Windows-browser.


Dat die hack niet met een sisser afloopt, was al duidelijk. Google zegt niet langer mee te werken aan censuur, middels het filteren van zoekresultaten, en dreigt anders China te verlaten. Velen menen dat China ook van buiten dat land gecrawled, geïndexeerd en bediend kan worden, maar de Chinese regering heeft al sinds jaren The Great Firewall of China, een eigen filtering op de internetverbindingen met het buitenland. Buitenlandse bedrijven worden alleen doorgelaten als ze meewerken. Zelfs een website-testdienst als greatfirewallofchina.org kan niet langer overweg met de toenemende censuur, en is offline.

Maar zoals een bekende Nederlandse filosoof al eens zei: elk nadeel hèp z'n voordeel. Het gat, nu gepatcht, in Internet Explorer, heeft ook voordelen. Vijf stuks op een rij:

IE6 eindelijk weg
De exploitcode die in eerste instantie is uitgelekt, werkt alleen op de antieke versie 6 van Internet Explorer. Maar het bewuste gat is ook aanwezig in IE7 en 8, maar daar moeilijker te benutten. De aanvankelijke publieke exploitcode heeft geen vat op die versies van Microsofts webbrowser. Met dank aan toevoegingen in nieuwere IE- én Windows-versies die extra beschermlagen bieden.

Het besef dat IE6 anno 2010 echt niet meer kan, dringt nu door. Ook bij bedrijven die op die oude versie zijn gebleven omdat een oude applicatie, zelfgemaakt cms (content management systeem) of andere software alleen goed werkt in IE6. Updaten van de browser vereist updaten van die applicatie(s) en dat kost geld. Maar uitbuiting van dit lek kost ook geld.

Ja, dat geldt ook voor andere gaten in IE6, maar in dit geval is het lek wel zo high-profile dat struisvogelpolitiek niet meer kan. Google, bolwerk van ict-ingenieurs en computerwetenschappers is gehackt. Net als - de klanten van - ict-bedrijven als netwerkleverancier Juniper, hoster Rackspace, beveiligingsbedrijf Symantec en zoekmachine Yahoo.

Overheden alerter op security
In ieder geval de Duitse, Franse en Australische. Die adviseren om IE niet langer te gebruiken. Of voorlopig niet, totdat er een patch is en die uitgebreid getest en dan geïnstalleerd is. De Nederlandse overheidsinstantie Govcert houdt het bij het advies om pc-gebruikers geen admin-rechten te geven. Beperk gebruikers tot gebruikersrechten. Wat Govcert eigenlijk altijd al adviseert, voegt de woordvoerder later toe. Net als de mededeling dat de security advisory naar aanleiding van deze IE-exploit geen advies is, maar een informatievoorziening. Hoe dan ook, er is meer aandacht voor ict-security. Mede doordat ict overal is en storingen steeds algemener merkbaar zijn. Bijvoorbeeld voor het belverkeer in heel Nederland.

Gewone gebruiker ziet gat
Wees eerlijk, de meeste securityzaken gaan de gemiddelde pc-gebruiker volkomen over het hoofd heen. Enerzijds omdat de exploits te complex zijn, net als de te nemen voorzorgs- of nazorgmaatregelen. Anderzijds omdat het inbraken in een andere wereld betreft; SQL-injecties bij tussenpartijen voor verwerkingen van creditcardbetalingen, waar de consument toch voor verzekerd is en dus zelden iets van merkt. Laat staan van hoort.

Maar dat is in dit geval even anders door de omvang van deze hack en de nu op gang gekomen politieke rel tussen de Verenigde Staten en China. Daardoor heeft deze cyberaanval zo goed als alle, algemene media gehaald. Dus niet alleen Webwereld, Computer!Totaal of Security.nl. De gewone pc-gebruiker schrikt nu ook op.

Goed voor browsermarkt
En die gewone gebruiker schrikt niet alleen, maar reageert. Mede op de overheidsadviezen. De andere browsers krijgen nu een boost. Firefox-maker Mozilla ziet een piek in het aantal downloads, net na het bekend worden van de Google-hack via IE. Opera profiteert ook. Of dat een blijvende trend is, moet echter nog blijken. Of dit het jaar van Linux op de desktop inluidt, is eveneens nog afwachten.

Deze kwestie is hoe dan ook een fraai voorschot op het browserkeuzescherm dat Microsoft op last van de Europese Commissie invoert. In maart krijgen alle Europese Windows-gebruikers die IE als defaultbrowser gebruiken dat keuzescherm voorgeschoteld. Benieuwd wat dan de keuzes zoal zullen zijn. Google is al bezig met een flinke marketingcampagne voor Chrome in Nederland, maar dit soort reclame is natuurlijk onbetaalbaar.

Microsoft maakt haast
Microsoft is hard op de vingers getikt. Het pr-tegenoffensief dat IE het veiligste is, en dat andere browsers andere - en onbekende - gevaren met zich meebrengen, boekt weinig succes. Dus komt de Windows-producent toch wel met een noodpatch, buiten de maandelijkse geplande patchcyclus om. En die update komt snel; 3 weken voor de eerstkomende Patch Tuesday. Knap werk; van lek horen, het uitzoeken, patch maken, die testen en dan uitbrengen.

Alleen blijkt daarna dat de patch al geruime tijd in de maak was en gepland stond voor de patchronde van februari. Want het lek is eind augustus al gemeld door een security-onderzoeker, waarna Microsofts securityteam de validiteit ervan in september heeft bevestigd. Bekent Microsoft zelf. Maar 'bekenner' Jerry Bryant van Microsoft stelt dat er pas tijdens het onderzoek naar dit lek is ontdekt dat het dezelfde is als waar de gatendichters van het bedrijf al mee bezig waren.

Toch is het eerder uitbrengen van de patch een positief teken. Ook daarvan is het nog afwachten of dat een blijvende trend is. De impact van, de brede aandacht voor, en de politieke 'fall-out' van deze exploit verhoogt de druk op de ketel. Het aankomende browserkeuzescherm draagt vast nog wat bij om Microsofts uit 2001 stammende security-initiatief Trustworthy Computing meer kracht bij te zettten.

Ja, Server 2008, Exchange 2007 en zowel Vista als Windows 7 zijn al stukken beter beveiligd dan Microsofts producten van vóór pak 'm beet 2003. Maar het Chinese gat van de Google-hack zit ook in IE7 en 8 op Server 2008, Vista en 7.


bron + externe links bij het artikel :
WebWereld.nl

Reactie plaatsen, log dan hier in
Link:
Skutsjerederij.nl
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS