Nederlandse politie: gebruik geen Internet Explorer

Bron? Want voor https://technet.microsoft.com/en-US/library/security/2963983, waar het artikel over gaat, is nog geen update te vinden?

Wel voor https://technet.microsoft.com/library/security/2755801 (wordt in de reacties ook enkele malen genoemd), maar dat is dus een andere bug (wel over IE).

[ Voor 3% gewijzigd door wildhagen op 29-04-2014 10:36 ]

Ik weet ook nog niets van die patch en zoals wildhagen zegt - deze patch is er nog niet afaik.

Tweakers mag best wat kanttekeningen zetten bij de melding... Het lek zorgt er alleen voor dat malware op hetzelfde security niveau als de ingelogde user kan werken. Dat is weinig spectaculair. Vrijwel ieder lek dat het melden waard is, doet dat.

Bij XP waar iedereen op admin niveau was ingelogd was dat een serieus probleem. Vanaf Vista bestaat er geen admin niveau meer voor ingelogde gebruikers. Iedereen werkt op user-level, ook als ze 'administrator' zijn.

Malware die dit lek gebruikt zal dus nog steeds expliciete toestemming moeten vragen van de gebruiker wanneer ze iets willen doen op admin niveau.

Een weinig schrikbarend lek dus. Beetje dertien in het dozijn. Snap ook niet waarom de politie hier extra aandacht aan geeft.

Ik vermoed omdat het het eerste lek is na de EOL van XP. Tot nu toe was dat allemaal theoretisch, nu blijkt ineens dat je dus echt kwetsbaar gaat zijn.

Misschien is het een idee om dan ook dit over te nemen / of het artikel van een uitbreiding te voorzien;

https://www.security.nl/posting/386177/

NCSC nuanceert Explorer-advies van politie

Het advies van de politie om Internet Explorer te mijden is "erg kort door de bocht", zo stelt het Nationaal Cyber Security Centrum, dat onderdeel van het Ministerie van Veiligheid en Justitie is.

En alweer ligt IE onder vuur:
http://www.nu.nl/binnenla...transacties-mogelijk.html

Waarom doet tweakers hier geen artikel over?

Misschien omdat niemand 'm gesubmit heeft, al denk ik eerder dat het komt omdat het weekend is

nieuws: 'Beveiligingslek maakt manipuleren transacties internetbankieren mogelijk'

Heb gisteravond nog Kassa gezien. Daar zat woordvoerder Boudewijn van Betaalvereniging Nederland.
Man doet zijn best, maar blijft vaag. Ja, als er in Explorer dan een lek zit, zeg dan gewoon: "mensen gebruik Explorer niet totdat het is opgelost". Wat is daar nu zo moeilijk aan.......

Op de Website van bv. ING staat Explorer nog steeds bovenaan de lijst van de aanbevolen browsers en besturingssystemen (dus ook Windows omdat Explorer voor de Mac al tijden niet meer bestaat). Zelfs Mavericks (OS X 10.9) is niet eens te bekennen.

Boudewijn weet nog wel te melden dat de bewijslast voor een niet veilig systeem van de klant bij de banken ligt. Da's in ieder geval iets; nu maar hopen dat de banken dat niet vergeten.

[ Voor 5% gewijzigd door OgWok op 25-05-2014 10:30 ]