Geen IE, wel SP2 (of: Goodbye
IE, hello SP2)
Herbert Blankesteijn
Toen in juni het zoveelste
ernstige lek werd ontdekt in Internet Explorer, een lek dat wekenlang niet
behoorlijk werd gedicht, knapte er iets in de gemeenschap der
veiligheidsexperts. In koor wezen ze de computergebruikers aller landen op
alternatieve browsers. Niet alleen individuele deskundigen deden dat, ook het
Computer Emergency Readiness Team van de Amerikaanse overheid, het Internet
Storm Center van het gerenommeerde SANS-instituut en de Waarschuwingsdienst van
Economische Zaken in Nederland.
De browsers Mozilla en
Firefox werden genoemd, evenals het Noorse Opera. Allemaal gratis. De laatste
vier maanden zijn er in IE zeven lekken ontdekt en in Firefox tien, maar die in
IE worden vaker daadwerkelijk geëxploiteerd, omdat IE populairder is. Bovendien
bevat IE het onderdeel ActiveX, dat wordt gebruikt voor interactieve
webpagina's 'het best te bekijken met Internet Explorer,' maar dat daarnaast
notoir is als bron van veiligheidsproblemen. De alternatieve browsers gebruiken
ActiveX niet omdat het eigendom is van Microsoft. De ironie is nu dat dit eigen
onderdeel, dat Microsoft heeft bedacht om concurrenten uit de markt te drukken,
een molensteen om Redmonds nek wordt. Wie niet Windows eraan wil geven ten
gunste van Linux zou tenminste een andere browser moeten kiezen.
Windowsgetrouwen moeten in
elk geval eind augustus Service Pack 2 voor Windows XP installeren, dat tal van
veiligheidsproblemen aanpakt. Aanvankelijk zou een dergelijke update er niet
komen, maar er schortte zoveel aan de veiligheid van XP dat Microsoft wel
moest, om geloofwaardig te blijven. Zo wordt bijvoorbeeld de firewall verbeterd.
Deze houdt voortaan niet alleen indringers van buiten tegen, maar kan ook
programma's op de pc (zoals spyware) toegang tot internet ontzeggen. Standaard
staat de firewall voortaan aan in plaats van uit. Het blijft dweilen met de
kraan open, maar wie Windows niet kan missen, moet die update installeren.
Gratis te downloaden via de site Windows Update of op cd te bestellen (ook
gratis) via microsoft.nl/beveiliging.
www.cert.org
www.sans.org
www.waarschuwingsdienst.nl
www.opera.com
www.mozilla.org
windowsupdate.microsoft.com