Groot lek Internet Explorer

Lang leve Ubuntu :)

Lang leve updaten.
Kom op: IE8 is ook al jaren oud en kan prima geüpgraded worden naar IE9.
Voor de XP-klanten maakt het niets uit: die zijn toch vogelvrij.

Uit andere berichtgeving blijkt dat het lek ook op versie 9 van toepassing is. (bericht aangepast)

Dit lek valt overigens nog best mee. Deze moet alsnog een toestemming geven én is afhankelijk van java en/of flash. Er zijn al zero-days beschikbaar die daar NIET van afhankelijk zijn, waardoor je direct een virus krijgt voorgeschoteld zonder dat je door hebt dat het een virus is.

En ook voor Chrome, Safari en Firefox, en het maakt dan niet uit op welk besturingssysteem je zit (@Kees) :)

Sinds ik op mijn 13de op Chrome overschakelde heb ik erg weinig met virussen te maken gehad en liep de computer altijd lekker zoals hij hoorde te draaien. Lang leve Chrome :D

Ben al sinds jong af een Firefox gebruiker, lang leve FF!

Goed, zonder hier een nutteloos ja nee discussie over browsers te houden. Een lek blijft er altijd bestaan in elk browser en elk programma en op elke door mensen geprogrammeerde ding.
Wat ooit door mensen beveiligd is wordt ooit door mensen gekraakt, de mate van beveiliging geeft alleen aan hoe lang het zal duren voor een mens het zal kunnen kraken.

Dit virus zou ook in elk ander browser kunnen plaats vinden, het is nu in IE en straks een keer in Chrome en dan weer in FF. Dan weer op windows, dan op ubuntu en dan weer op een iDing.

Verder geld het aloude IE update verhaal waar mensen hier nog besmet mee zijn al lang niet meer. Sinds mid 2012 zijn IE updates als belangrijk gemarkeerd, wat betekend dat ze automatisch worden uitgevoerd en de eigenaar er niet zelf meer voor hoeft te bepalen of hij het wil. Je zult dus langzamerhand alleen de nieuwst mogelijk versie kunnen zien.

Ik gebruik zelf Chrome, maar ook die heeft een groot min punt: het geheugen gebruik. Na 2 à 3 dagen achtereen gedraaid te hebben wordt het erg traag en schakel ik toch maar over naar het o zo snelle IE.

@Wouter Dat geheugen gebruik klinkt bekend (doet FF overigens ook). Toch vind ik het gebruik van FireFox fijner dan IE ;)
Maar dat is hier niet de discussie.

Het had iedereen inderdaad kunnen overkomen en ja bij Microsoft gebeurt het wel vaker dan bij anderen. Nu hoor ik al geluiden op komen van Microsoft heeft ook de programmas die door de meeste mensen gebruikt worden, dat is volledig waar. Toch in verhouden is Microsoft vaak de sigaar dit natuurlijk omdat het de grootst mogelijke groep slachtoffers heeft. Daarnaast zijn er meer mensen met IT verstand die naar Mac OS en Linux grijpen en zo is het risico ook minder groot. Wel moet ik toegeven dat kwa beveiliging Mac OS bijvoorbeeld wel wat verder is en lastiger is om te kraken.

Je legt precies uit waarom een iDing geen 'lekken' schijnt te bevatten en een windows ding wel. Die laatste zin, tja dat is een groot discussie punt waarbij ik het eens ben met dit artikel: http://www.phphulp.nl/php/nieuws/apple-ligt-10-jaar-achter-op-microsoft-met-beveiliging/213/

Klopt, toch heb je er minder last van (grotendeels om de redenen die ik zelf al aangaf). Dat ze 10 jaar achter liggen ben ik het dan weer niet mee eens. Apple is inmiddels geen kleintje meer en valt inmiddels prima binnen de doelgroep voor dat soort ongein en toch gebeurt het nog niet.

Elke browser zal vandaag wel lek bevonden worden. Pwn2Own is aan de gang en op tweakers was zojuist te lezen dat safarie op IOS 5 en waarschijnlijk ook 6 "die vanavond als het goed is " uitkomt ook lek zijn.