Update

Ook Duitse overheid waarschuwt nu voor Internet Explorer - is de browser nog wel veilig?

null Beeld Thinkstock
Beeld Thinkstock

Beveiligingsexperts roepen het al langer: Internet Explorer is zo lek als een mandje. Maar nu ook Microsoft zelf alarm slaat en zelfs de Duitse overheid afraadt om deze populaire webbrowser te gebruiken, lijkt er pas echt iets aan de hand. Is Microsofts browser nog wel veilig?

Thomas van der Kolk

De Duitse waarschuwing komt na de recente ontdekking van een beveiligingslek, en geldt niet alleen voor overheidsinstanties, maar ook voor Duitse bedrijven en consumenten. Het advies geldt totdat Microsoft een structurele oplossing heeft gevonden voor het probleem. De hoofdredacteur van securityblog Rapid 7 raadt alle gebruikers van Internet Explorer aan om over te stappen op een andere browser, zoals Google Chrome, FireFox of Opera.

In Nederland wordt het gebruik van de browser nog niet officieel afgeraden. Wel heeft het Nationaal Security Centrum van het Ministerie van Veiligheid en Justitie een bericht over het lek op haar website geplaatst. Een waarschuwing zoals in Duitsland is volgens een woordvoerster van het ministerie niet nodig. 'Wij hebben nog geen meldingen gekregen van aanvallen op Nederlandse gebruikers van Internet Explorer. Bovendien kennen alle browsers zo hun eigen beveiligingslekken en bugs, dus we zien geen reden om door te verwijzen.'

Directeur Ronald Prins van IT-beveiligingsbedrijf Fox-IT adviseerde eerder deze week al om een andere browser te gebruiken. 'In het algemeen geldt dat minder populaire software minder kwetsbaar is voor aanvallen van buitenaf', zei hij.

Securityblogger
Aanleiding voor het advies om voorlopig maar even een andere browser te gebruiken is een lek dat de Luxemburgse securityblogger Eric Romang afgelopen weekeinde ontdekte. Dat zorgt ervoor dat er schadelijke software wordt geïnstalleerd op de computer van een gebruiker die een getroffen website bezoekt. Daardoor wordt het apparaat vatbaar voor aanvallen van hackers. Miljoenen computers kunnen daardoor bijvoorbeeld overgenomen worden door kwaadwillenden, of een botnet worden ingetrokken.

Microsoft erkent het probleem, maar stelt dat hackers nog niet massaal misbruik maken van de beveiligingslek. Er zou slechts sprake zijn van enkele gerichte aanvallen. Wel heeft Microsoft inmiddels een beveiligingsupdate aangekondigd die gebruikers moet beschermen, maar dat is slechts een tijdelijke oplossing die het lek niet geheel doet verdwijnen. Het Amerikaanse bedrijf kan nog niet zeggen wanneer er een definitieve patch beschikbaar komt. De tijdelijke update moet handmatig worden gedownload.

Aanvankelijk leek het beveiligingslek alleen betrekking te hebben op oudere versies van de browser, maar inmiddels blijkt ook Internet Explorer 9 er kwetsbaar voor te zijn. Bovendien blijkt het lek niet alleen
te misbruiken op Windows XP, maar ook op de nieuwere besturingssystemen Vista en Windows 7. Internet Explorer 10 is volgens Microsoft wel veilig.

Chinese hackersaanval
Het is overigens niet de eerste keer dat overheden adviseren om Internet Explorer tijdelijk niet te gebruiken. Begin 2010 raadden de Duitse en Franse overheidsinstanties die gaan over internetveiligheid het gebruik van de browser af na een Chinese hackersaanval op ruim 30 bedrijven, waaronder Google.

Internet Explorer is nog altijd de populairste webbrowser voor gebruikers met een pc of laptop. Wel is de concurrentie met FireFox van Mozilla de laatste jaren groter geworden, waardoor het marktaandeel van Microsofts browser af is genomen tot 30 procent. Maar met name bedrijven maken nog massaal van de browser gebruik.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2022 DPG Media B.V. - alle rechten voorbehouden