Betere beveiliging voor Internet Explorer 7
Beveiligde verbinding of géén verbinding
27 oktober 2005 | Nico Vandenabeele
Strengere beveiligingsinstellingen in de volgende versie van Internet Explorer moeten een einde maken aan riskant surfgedrag van internetgebruikers.
Bestaande versies van Internet Explorer maken standaard gebruik van het SSL 2.2 beveiligingsprotocol om een verbinding te maken met beveiligde HTTPS-pagina's. IE7, de nieuwe versie van de browser van Microsoft, kiest evenwel voor het moeilijker te kraken Transport Layer Security-protocol (TSL). Dat schrijft IE-programmeur Eric Lawrence op de
Microsoft Internet Explorer blog.
Bij problemen met een digitaal beveiligingscertificaat krijgen de internetgebruikers een waarschuwingspagina voorgeschoteld. In bepaalde gevallen kan de surfer de waarschuwing negeren, maar kleurt de adresbalk rood. Op die manier wordt de gebruiker er continu aan herinnerd dat er een beveiligingsprobleem is met een bezochte pagina.
IE7 zal ook nauwlettend in de gaten houden welke items tot een beveiligde webpagina worden toegelaten, laat Lawrence weten. In Internet Explorer 6 hebben internetgebruikers nog de keuze om zowel veilige als onveilige items binnen een HTTPS-pagina te bekijken. IE7 maakt een eind aan die mogelijkheid: enkel de veilige onderdelen komen nog op het scherm. De onveilige items kunnen nog wel bekeken worden via de informatiebalk, net onder de adresbalk.
"Dit is een belangrijke aanpassing. Slechts weinig gebruikers (of zelfs webontwikkelaars) begrijpen de werkelijke risico's van het weergeven van onveilige onderdelen via HTTP binnen een HTTPS-pagina", verklaart Lawrence.
Door de standaard beveiligingsinstellingen strenger te maken en de gebruiker niet lastig te vallen met onduidelijke waarschuwingen, hoopt Microsoft het onveilige imago van Internet Explorer bij te stellen. De browser van Microsoft verliest al enige tijd marktaandeel aan de openbronbrowser Fifefox, dat zich positioneert als een veilig alternatief voor Internet Explorer.
Lees meer artikels over :
internet, explorer, ie7, browser
bron: ZDNet
15/04/2009 04:26:55
Origineel bericht van paco utrecht 28/10/2005
Het is de site zelf, die bepaalt, of je een beveiligde verbinding naar die site kunt maken of niet. Ik ben het met je eens, dat er door 'nonkel bill' heel wat wordt afgespioneerd op onze computers (tenzij je al die services handmatig of met bijv een programmaatje als xp-antispy uit zet), maar in dit geval valt hem niet direct iets te verwijten. Het enige wat ik zo 123 kan bedenken, is dat een site zelf geen TLS ondersteunt en daardoor niet meer bereikt kan worden met de nieuwe IE.
15/04/2009 04:26:54
Origineel bericht van d 28/10/2005
ik denk dat alle sites die niet mee of betalen aan nonkel bill. wel op de onveiige zijde komen. dus sites die bij ms. reclame en alle neven activiteiten met ms meewerken. dus pas je niet in een bepaald straatje helaas. een rode balk.ik denk ook wel dat de nieuwe versie wel zo n beetje doorgeeft wat de gebruiker uitspookt.dus een veredelde spyware. maar heeft zd net nog geen beta van ie 7. dan kunnen wij als gewone gebruikers al proeven .
15/04/2009 04:26:54
Origineel bericht van Peter Am*dam 28/10/2005
Of een webpagina tegelijk beveiligde en onbeveiligde onderdelen weer wil geven, is een keuze van de websitebouwer en heeft niets te maken met betrouwbare of onbetrouwbare sites. Ook de gevaren, die je daarbij al dan niet loopt, hebben dus niets te maken met de betrouwbaarheid van de mensen achter die site. Juist daarom is het dus een goed idee van MS om voortaan alleen beveiligde onderdelen van pagina's te tonen, wanneer een pagina beveiligde en onbeveiligde onderdelen tegelijk wil presenteren. Het is daarna namelijk je eigen risico, of je ook de onveilige onderdelen naast de beveiligde onderdelen wilt laden. Beveiligde onderdelen van webpagina's worden vaak gebruikt om vertrouwelijke informatie op een veilige manier over het web te sturen (zodat anderen die info niet kunnen onderscheppen). Kom je op een pagina met gemengde onderdelen, dan heb je op dit moment in IE 2 problemen: je kunt niet zien, dat en welke onderdelen van de pagina beveiligd zijn (tenzij je ieder frame apart opvraagt, of de bron daarvan bekijkt), en er is het gevaar, dat je vertrouwelijke info niet (alleen) over de beveiligde verbinding wordt verstuurd en dus onderschept kan worden door ieder scriptkiddy. Een goed voorbeeld hiervan is de site van de creditcardmaatschappij 'GreenCardVisa': Op de inlogpagina van die site staan zowel beveiligde als onbeveiligde onderdelen. In IE krijg je daardoor geen slotje in je statusbalk te zien (wat aangeeft, dat je een beveiligde verbinding hebt gemaakt). Wat er met je inlogggegevens gebeurt, wanneer je die verstuurt, is zo dus ook niet na te gaan: die gegevens kunnen evengoed (ook) via een van de openstaande onbeveiligde verbindingen worden verstuurd. De enige manier om er zeker van te zijn, dat je een beveiligde verbinding gebruikt op die site, is dan ook, dat je het inlogframe eerst 'in een nieuw venster' opent, waarna je het slotje wel te zien krijgt en waardoor je dan ook weet, dat de gegevens, die je daar invult ook via die beveiligde verbinding worden verstuurd (er is namelijk vanuit dat venster geen onbeveiligde verbinding meer open). In Firefox kun je die beveiligde verbinding van GreenCradVisa overigens alleen openen wanneer je de activeX plugin installeert, terwijl activeX toch ook al niet als 'veiligheidbevorderend' bekend staat. Hoewel ik het initiatief van GreenCradVisa toejuich, zal ik dan ook geen creditcard van hen nemen, zolang ze de beveiliging van hun site niet op orde hebben. Door de beveiliging van de nieuwe IE zal dit probleem door meer mensen worden gezien.
15/04/2009 04:26:54
Origineel bericht van Contradiction 28/10/2005
Gefeliciteerd, je hebt zojuist de jaarprijs voor meest onzinnige post gewonnen!
15/04/2009 04:26:54
Origineel bericht van contradictio in terminis Biervliet 28/10/2005
Zo gewonnen, zo geronnen. De door ben dover gewonnen jaarprijs voor meest onzinnige post is hij meteen weer kwijtgeraakt aan de bijdrage van 'contradiction'. Bend's post had tenminste nog betrekking op het onderwerp.
15/04/2009 04:26:54
Origineel bericht van Nikita . 28/10/2005
Wat ik dan alleen niet snap: waarom lukt het andere browsers wel om veilig te zijn en de hele pagina weer te
geven en IE niet?
15/04/2009 04:26:54
Origineel bericht van Nikita . 28/10/2005
Jep, dat was ze hier van ZDNet al eerder opgevallen toen IE7 met z'n logo bekend gemaakt werd. Dus een
onzinnige post is het zeker niet...
15/04/2009 04:26:53
Origineel bericht van Ben Dover Stampersgat 28/10/2005
Het logo van Internet Exploder 7 lijkt verdacht veel op FireFox.......
Hmmm, ze voelen zeker de hete adem van de open source in hun nek.
15/04/2009 04:26:53
Origineel bericht van -=- Stadsdorperveen 29/10/2005
Als ik het goed begrijp willen ze dus niet dat een pagina gedeeltelijk uit http en https content bestaat. Ik vind dat een beetje vreemd. Ik kan me namelijk best voorstellen dat de statische content van een https pagina via een http verbinding geleverd word, terwijl dynamische content (inlogscherm, de informatie waar je daadwerkelijk om vraagt) via https komt. Https is immers dmv. encryptie beveiligd, en waarom zou ik een plaatje (bijvoorbeeld logo van mijn bedrijf) met encryptie naar je toe sturen ? Geeft alleen maar extra belasting op de webserver.
Internet is inderdaad zo veilig als je het zelf maakt ... en met IE zal dat nog een tijd lang erg onveilig blijven 
15/04/2009 04:26:53
Origineel bericht van Peter Am*dam 01/11/2005
Firefox laat niet de gehele pagina zien, Nikita. je kunt in FF niet eens op de inlogpagina komen, tenzij je de ActiveX plugin van Mozilla installeert, wat door de makers van Mozilla en FF af wordt geraden vanwege de onveiligheid, die je daarmee op je pc introduceert.
15/04/2009 04:26:53
Origineel bericht van Nikita . 02/11/2005
Lijkt me lastig en irritant dat je telkens op die balk moet klikken om de rest weer te geven. Al 's geprobeerd
om een beveiligde site met onbeveiligde onderdelen correct te bekijken? Lukt niet! De hele opmaak is
verdwenen en vervangen door van die leuke rode kruisjes om aan te geven dat 'ie iets niet kan vinden...
Nou doen ze net alsof het internet een levensgevaarlijke jungle is die je zo ongeveer alleen in een
gepantseerd voertuig kan betreden. Volgens mij bezoekt een gemiddelde surfer prima veilige pagina's. Ten
slotte vind ik ook dat het grotendeels je eigen risico is als je een onbetrouwbare site binnengaat (de meeste
kan je er wel tussenuit pikken).
15/04/2009 04:26:53
Origineel bericht van -=- Stadsdorperveen 02/11/2005
Een site die Active X nodig heeft moet je zowiso niet bezoeken, zou standaard security policy moeten zijn
Alleen al dat winslows update ermee werkt zegt genoeg: Als dat kan via Active X, wat kan zoiets dan nog meer slopen ?
15/04/2009 04:26:53
Origineel bericht van Meod Nederland - Israel Den Haag 11/11/2005
Het israelisch software bedrijf Almond en Safe - mail.net
Zijn zeer goed in het HTTPS systeem.
Prima secure softeware beslist de moeite waardc om je er in te verdiepen.
Cornelis
15/04/2009 04:26:53
Origineel bericht van Meod Nederland -Israel 15/11/2005
Secure e-mail, secure server in Israel.
Safe mail From Aaron Hertz.
www.safe-mail.net
15/04/2009 04:26:52
Origineel bericht van Cornelis NL 17/05/2006
Shalom Boaz Altman.
Ik heb de engelse site van safe mail vertaald in het Nederlands
Dus je hebt het inderdaad goed gehoord.
Ze zijn in Israel er nog druk mee bezig om het gebruikers vriendelijk te maken.
Binnenkort verschijnt hij in het Nederlands op internet.
Je gaat dan gewoon naar www.safe-mail.net en klik op de taal die je wilt instellen NL's staat daar binnen kort bij.
Ik kan je ook inseinen als het zover is, mail me even en ik zet je email op de lijst.
Je hebt inderdaag gelijk. deze service krijg je echt nergens, en dan ook nog 3 mb gratis.
Ik hoor mischien van je. Cornelis
15/04/2009 04:26:52
Origineel bericht van Boaz Altman Amsterdam 11/10/2006
Ik gebruik sinds enkele maanden www.safe-mail.net
ik heb me laten vertellen dat deze site binnenkort ook in het nederlands verschijnt.
Wat een gemak en voordeel.
Het is een van de beste beveilgde e-mail providers die ik kan als ITC specialist
15/04/2009 04:26:52
Origineel bericht van Franklin Hartman NL 11/10/2006
Boaz,
www.safe-mail.net mag dan volgens jouw een goede e-mail provider zijn, maar de backdoors van haar servers gaan rechtstreeks naar de mossad.
Dus adviseer ik jouw en alle anderen om GEEN account van safe-mail of www.almond.co.il te nemen.
15/04/2009 04:26:52
Origineel bericht van Dorlax 06/01/2007
de info is waar, safe-mail.net spioneerd in de mails van haar bezoekers.
Er staat genoeg op internet hiervan.
Typ maar in bij google safe-mail.net mossad
15/04/2009 04:26:52
Origineel bericht van Glenn J. 06/01/2007
www.safe-mail.net is a mossad product, met de bedoeling om via hun eigen barak servers wereld wijd e-mail info te ontvangen.
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
