Browsergat in Internet Explorer kans voor concurrenten

Recent lek voor velen mogelijk laatste druppel

29 juni 2004 | Lars Pasveer Door snel ingrijpen van internetbedrijven is misbruik van een lek in Internet Explorer voortijdig afgeslagen. Omdat er geen pleister voor het probleem in IE bestaat, adviseren beveiligingsexperts steeds vaker om bepaalde functies in IE uit te zetten of over te stappen op een andere browser.

Geavanceerde virussen, wormen en trojaanse paarden hebben tegenwoordig nauwelijks nog menselijke interactie nodig om zichzelf te verspreiden. Althans, als gebruik wordt gemaakt van de Internet Explorer-browser, dat bepaalde lekken bevat en uit het oogpunt van gebruiksgemak standaard nogal laks omgaat met beveiligingsrisico's.

Vorige week werd bekend dat kwaadwillende hackers ruim 130 websites van een mechanisme hadden voorzien om het trojaanse paard JS.Scob.Trojan te installeren op computers van nietsvermoedende bezoekers. Het inbrengen van Scob lukte wanneer iemand met de IE-browser de site bezocht. Scob registreert toetsaanslagen en kan zo worden gebruikt om creditcardnummers, passwords en andere gevoelige informatie te stelen.

Omdat de Russische site waarop het Scob trojaanse paard stond geparkeerd al snel van het internet werd verwijderd, kon de verpreiding worden beperkt. Het illustreert wel het probleem van ongedichte lekken in 's werelds populairste browser. De populariteit is grotendeels te verklaren doordat Internet Explorer standaard bij alle Windows-versies is geïnstalleerd.

Microsoft hergebruikt verder onderdelen van IE in allerlei elementen van het besturingssysteem. De integratie betekent dat een lek in de browser beveiligingsrisico's inhoudt voor het hele besturingssysteem.

Door het ontbreken van een patch voor het IE-probleem moeten gebruikers hun internetinstellingen voor de browser zo wijzigen dat deze op de hoogste beveiligingsstand komt. Ook is het beter om de functie voor Javascript in IE te deactiveren. Het surfen wordt dan wel een dramatische aangelegenheid, aangezien veel sites van deze functionaliteit gebruik maken. De afhandeling binnen IE laat echter te wensen over.