Geen IE, wel SP2 (of: Goodbye IE, hello SP2)

Herbert Blankesteijn

 

Toen in juni het zoveelste ernstige lek werd ontdekt in Internet Explorer, een lek dat wekenlang niet behoorlijk werd gedicht, knapte er iets in de gemeenschap der veiligheidsexperts. In koor wezen ze de computergebruikers aller landen op alternatieve browsers. Niet alleen individuele deskundigen deden dat, ook het Computer Emergency Readiness Team van de Amerikaanse overheid, het Internet Storm Center van het gerenommeerde SANS-instituut en de Waarschuwingsdienst van Economische Zaken in Nederland.

 

De browsers Mozilla en Firefox werden genoemd, evenals het Noorse Opera. Allemaal gratis. De laatste vier maanden zijn er in IE zeven lekken ontdekt en in Firefox tien, maar die in IE worden vaker daadwerkelijk geŽxploiteerd, omdat IE populairder is. Bovendien bevat IE het onderdeel ActiveX, dat wordt gebruikt voor interactieve webpagina's 'het best te bekijken met Internet Explorer,' maar dat daarnaast notoir is als bron van veiligheidsproblemen. De alternatieve browsers gebruiken ActiveX niet omdat het eigendom is van Microsoft. De ironie is nu dat dit eigen onderdeel, dat Microsoft heeft bedacht om concurrenten uit de markt te drukken, een molensteen om Redmonds nek wordt. Wie niet Windows eraan wil geven ten gunste van Linux zou tenminste een andere browser moeten kiezen.

 

Windowsgetrouwen moeten in elk geval eind augustus Service Pack 2 voor Windows XP installeren, dat tal van veiligheidsproblemen aanpakt. Aanvankelijk zou een dergelijke update er niet komen, maar er schortte zoveel aan de veiligheid van XP dat Microsoft wel moest, om geloofwaardig te blijven. Zo wordt bijvoorbeeld de firewall verbeterd. Deze houdt voortaan niet alleen indringers van buiten tegen, maar kan ook programma's op de pc (zoals spyware) toegang tot internet ontzeggen. Standaard staat de firewall voortaan aan in plaats van uit. Het blijft dweilen met de kraan open, maar wie Windows niet kan missen, moet die update installeren. Gratis te downloaden via de site Windows Update of op cd te bestellen (ook gratis) via microsoft.nl/beveiliging.

 

www.cert.org

www.sans.org

www.waarschuwingsdienst.nl

www.opera.com

www.mozilla.org

windowsupdate.microsoft.com