Workaround voor naderende bijltjesdag Internet Explorer

Op 12 januari staakt Microsoft de ondersteuning van alle versies van Internet Explorer ouder dan IE 11 op enkele uitzonderingen na. De oude browserversies zijn echter nog volop in gebruik. Gezien het tempo waarin de afgelopen tijd softwarelekken in Internet Explorer werden ontdekt en gerepareerd tijdens de maandelijkse patchrondes, ligt het voor de hand dat al deze browserversies een hackerswalhalla worden in de loop van volgend jaar.

Twee problemen doen zich voor

Een IT-beveiligingsverantwoordelijke schetst in Computerworld het dilemma dat daardoor ontstaat. Werknemers hebben oudere versies - voornamelijk IE 9 - nodig om websites te bezoeken van derden die de inhoud van hun website nog niet hebben aangepast voor gebruik van nieuwe browsers. De beveiliger, die zich bedient van het pseudoniem J.F Rice, zegt dat de website van zijn eigen bedrijf ook nog niet is aangepast. In het verleden is besloten maatwerk te bouwen dat gebruik maakt van specifieke functies van Internet Explorer. Hij betreurt die keuze en werkt er nu hard aan de website te laten herbouwen met op webstandaarden gebaseerde technologie. Dat project loopt, maar is nog niet af.

Lastiger is het aanpassen van de browsers op de pc's van werknemers, stelt hij. Hij heeft er voor gekozen overal IE11 te installeren naast IE 9, die in een virtuele container draait. Met de beleidsregels in de Active Directory Group Policy is het voor werknemers onmogelijk gemaakt met deze browser andere sites te bezoeken dan die zijn opgenomen in een whitelist voor IE 9. Het is lastig voor de werknemers dat ze nu moeten onthouden welke browser ze voor welke website moeten gebruiken, maar de oplossing zorgt er wel voor dat ze veilig hun werk kunnen blijven doen. Een nadere uitleg over de inrichting van deze workaround is te krijgen via het Computerworld-artikel