Tuesday, April 29, 2014

To IE or not to IE?

Vanmorgen heeft de Telegraaf een bericht uitgebracht dat je geen Internet Explorer (IE) meer moet gebruiken vanwege een zero-day bug. Er zijn nu mensen die vragen "Wat moeten we nu, alle IE browsers verwijderen?" en "Microsoft wordt wel lekker in de verlegenheid gebracht he?".

Mijn antwoord: Nee natuurlijk niet, dit kan helemaal niet!

Ten eerste deze bug is niet nieuw en het nieuws ook niet. Dit is al een tijdje bekend!

Ten tweede, wat de Telegraaf vergeet te vermelden is het volgende:
"Microsoft suggests a few other workarounds, such as switching on IE's Enhanced Protected Mode or setting security levels to “High” to stop ActiveX controls and Active Scripting working.

The upside, if there is any, is that Windows Server's default settings make it hard to create the kind of honeypot website that could exploit this flaw."

Zoals gewoonlijk is de media weer eens verantwoordelijk voor het plaatsen van een verkeerde context door bewust informatie weg te laten.

Je kunt je bovendien natuurlijk altijd het volgende afvragen "Hebben andere browsers dan geen of nooit problemen?" en "Wordt door deze bug nu automatisch iedere IE browser aangevallen?". Het antwoord hierop is, natuurlijk, nee!

Hiermee praat ik uiteraard niet goed dat er een bug is die er niet had moeten zijn, maar ik probeer wel de context recht te zetten.

Heb jij andere meningen, deel ze, graag!