10 juli 2005
Eind november 2003 raadde het CERT Coordination Center
internetgebruikers aan om Microsoft’s Internet Explorer om te ruilen
voor een andere browser. Een half jaar later verschenen de eerste
exploits in het “wild”, waardoor malware op de computers van
nietsvermoedende surfers werd geinstalleerd. Sindsdien hebben er twee
ontwikkelingen plaatsgevonden. Microsoft kwam met Service Pack 2, en
aanvallers begonnen IE-achtige lekken in alternatieve browsers te
misbruiken.
Alle browsers hebben met soortgelijke dreigingen te maken, en sommige
delen zelfs dezelfde ontwerp features. IE is in principe een wrapper om
twee Windows componenten: de browser ActiveX control die browser
vensters en de navigatie verwerkt, en als tweede de MSHTML rendering
engine, die HTML laat zien en scripts draait. Mozilla gebruikt voor
haar Firefox en Mozilla Suite de Gecko Runtime omgeving, Safari
gebruikt Web Kit. Een lek in een van deze componenten heeft niet alleen
effect op de browser, maar ook op andere onderdelen die van deze
componenten gebruik maken, aldus Art Manion. Manion
is van mening dat er geen veilige browser bestaat. Het enige wat je dan
ook als gebruiker kunt doen is regelmatig updaten en je gezond verstand
gebruiken.
