Winkelmand

Geen producten in de winkelwagen.

Hoe veilig is je internet browser?

Internet Explorer, nog altijd de populairste webbrowser, bleek vorige week lek. Nu Microsoft een stoplap ter beschikking heeft gesteld, blijft de vraag: hoe veilig zijn webbrowsers?

Vorige week kwam een onderzoeker het toevallig ergens op een server van hackers tegen, een stuk software dat bedoeld was om een groot gapend veiligheidslek in Internet Explorer te misbruiken. Dat bood hackers de mogelijkheid om toegang te krijgen tot de Windows-pc’s van gebruikers, om deze te infecteren met spioneersoftware en andere malware om controle te krijgen over de computer. Door websites te hacken, konden ze er voor zorgen dat bezoekers van die sites ook zouden worden geïnfecteerd met de malware.

Beveiligingsupdate Microsoft

Microsoft kwam dit weekeinde met een beveiligingsupdate om het zogenoemde zero day beveiligingsgat te dichten. Wie zijn pc goed heeft ingesteld, heeft daar geen omkijken naar omdat het automatisch gebeurt. Andere gebruikers kunnen simpelweg ‘windowsupdate.microsoft.com’ in de adresbalk van hun browser tikken en de aanwijzingen volgen voor de te nemen stappen. Eind goed, al goed? Nee, natuurlijk. Het veiligheidslek in Explorer geeft te denken, zeker nu een meerderheid van de bedrijven deze webbrowser feitelijk dag en nacht gebruiken als toegangspoort naar de buitenwereld, en ook inzet voor de meest kritische processen.

Bedrijfsspionage

Heeft het lek dan al tot rampen geleid? Toen de Duitse regering adviseerde Windowsgebruikers, Internet Explorer maar helemaal niet meer te gebruiken, meldde het veiligheidsorgaan van de regering al dat er gerichte aanvallen werden uitgevoerd via het gat, het zou daarbij gaan om bedrijfs- en overheidsspionage in de defensiesector. Volgens Microsoft zelf is het lek nauwelijks misbruikt. Maar ook bedrijven die niet werken aan de nieuwste raketsystemen moeten wakker zijn geworden door de ophef rond Explorer. Want: hoe veilig is de browser van Microsoft? 

Chrome, Firefox

Sinds afgelopen vrijdagavond zou je hem voldoende veilig kunnen verklaren, na het installeren van de stoplap. Maar pas op: dit is alweer beveiligingsupdate nummer 63 dit jaar. Feit is, dat Internet Explorer doelwit blijft voor misbruik en malware, alleen al doordat het – in Nederland althans – de populairste toegang tot het web is. De Duitse suggestie om in elk geval tijdelijk over te schakelen op een andere browser ligt dan ook voor de hand. De alternatieven voor Explorer zijn er immers al jaren, ze werken minstens zo goed en snel, zijn gratis en ze hebben daarom ook een flinke opmars doorgemaakt. In Nederland blijft Explorer domineren temidden van de ‘browser war’ met de nieuwkomers, hoewel het marktaandeel redelijk snel afkalft, tot deze zomer 44 procent. Google’s Chrome is, met een kwart van de markt, een goede tweede, gevolgd door Mozilla’s open sourcebrowser Firefox (ruim 17 procent) en Safari, de browser die standaard op alle Apple-producten draait (ruim 11 procent).

Chrome wel veilig?

Een andere browser installeren lijkt echter geen definitieve oplossing voor veilig surfen. Net als Explorer kennen ook diens concurrenten van tijd tot tijd veiligheidsissues, en met het stijgende marktaandeel van vooral Firefox en Chrome is ook de belangstelling van hackers voor die paketten gegroeid. Met name Chrome gold lange tijd door zijn slimme opzet ‘geïsoleerd‘ van de rest van het besturingssysteem als inherent veiliger dan Internet Explorer. Zo wees onlangs nog beveiligingsfirma Accuvant Chrome als veiligste aan, overigens op korte afstand gevolgd door Explorer. Op een jaarlijkse hackerswedstrijd, Pwn2Own, richtten hackers echter deze zomer hun pijlen op Chrome, waarna ze zichzelf via Google’s browser binnen vijf minuten de controle verschaften over de pc waarop die draaide.

Flash, Java

De boodschap van de aanvallers, die overigens de door hun gevonden lekken verkopen aan overheidsdiensten: er bestaat geen software die veilig is, en bestand tegen hackers die zich goed kwaad maken. Het is duimen dat het veiligheidslek dit keer is ontdekt en gedicht, voordat uw pc is misbruikt voor het Russische hackersleger. Veiligheidsexperts zullen elkaar in de haren blijven vliegen in hoeverre Microsoft zelf verantwoordelijk is voor de lekken. Maar zelfs als de browser op zichzelf potdicht en oerdegelijk zou zijn, is er nog altijd de software van derden, die vaak onmisbaar is voor een webbezoek. Adobe’s Flash-software en Java, twee zogenoemde plug-ins die voorlopig bijna niet weg te denken zijn, zijn ook een bron van lekkages en virusaanvallen. Uiteindelijk is het dan toch aan Microsoft om elke operatie gaten dichten te coördineren.

Wekelijks de nieuwsbrief van Startups & Scaleups ontvangen?



Door je in te schrijven ga je akkoord met de algemene en privacyvoorwaarden.

Updaten en installeren

In de aanloop naar de volgende hackersaanval is de vraag: wat staat je als eenvoudige gebruiker van browsers te doen? Alle Windowsgebruikers die via Explorer surfen, zullen deze week echt even moeten (laten) checken of ze met de meest recente versie werken, waarop de laatste update van afgelopen weekeinde ook echt is uitgevoerd. En als dat dit keer niet automatisch is geschied, zorg dat dat de volgende keer wel het geval is. Dat een (betaalde) virusscanner een must is, durven we bijna niet meer op te schrijven. Vooruit dan maar: check of een degelijke virusscanner actief is op uw computer.

Alternatieve browsers

Vervolgens zouden intensieve internetgebruikers die nog steeds niet de moeite hebben genomen wat rond te neuzen bij alternatieven voor Explorer daar nu eens wel naar moeten kijken. Ze zijn immers in een handomdraai en gratis te installeren. Het kan geen kwaad vertrouwd te raken met de drie belangrijkste smaken van dit moment – Explorer, Chrome en Firefox – voor het geval in de toekomst een van de drie weer in de ban moet omdat hackers weer een achterdeurtje hebben opengewrikt.