Overslaan en naar de inhoud gaan

Workaround voor naderende bijltjesdag Internet Explorer

De grote schoonmaak onder versies van Internet Explorer plaatst nogal wat organisaties voor een dilemma. Oudere browsers zijn nodig in het bedrijfsproces maar vormen volgend jaar een groot risico voor de IT-veiligheid.
Internet Explorer
© Microsoft
Microsoft

Op 12 januari staakt Microsoft de ondersteuning van alle versies van Internet Explorer ouder dan IE 11 op enkele uitzonderingen na. De oude browserversies zijn echter nog volop in gebruik. Gezien het tempo waarin de afgelopen tijd softwarelekken in Internet Explorer werden ontdekt en gerepareerd tijdens de maandelijkse patchrondes, ligt het voor de hand dat al deze browserversies een hackerswalhalla worden in de loop van volgend jaar.

Twee problemen doen zich voor

Een IT-beveiligingsverantwoordelijke schetst in Computerworld het dilemma dat daardoor ontstaat. Werknemers hebben oudere versies - voornamelijk IE 9 - nodig om websites te bezoeken van derden die de inhoud van hun website nog niet hebben aangepast voor gebruik van nieuwe browsers. De beveiliger, die zich bedient van het pseudoniem J.F Rice, zegt dat de website van zijn eigen bedrijf ook nog niet is aangepast. In het verleden is besloten maatwerk te bouwen dat gebruik maakt van specifieke functies van Internet Explorer. Hij betreurt die keuze en werkt er nu hard aan de website te laten herbouwen met op webstandaarden gebaseerde technologie. Dat project loopt, maar is nog niet af.

Lastiger is het aanpassen van de browsers op de pc's van werknemers, stelt hij. Hij heeft er voor gekozen overal IE11 te installeren naast IE 9, die in een virtuele container draait. Met de beleidsregels in de Active Directory Group Policy is het voor werknemers onmogelijk gemaakt met deze browser andere sites te bezoeken dan die zijn opgenomen in een whitelist voor IE 9. Het is lastig voor de werknemers dat ze nu moeten onthouden welke browser ze voor welke website moeten gebruiken, maar de oplossing zorgt er wel voor dat ze veilig hun werk kunnen blijven doen. Een nadere uitleg over de inrichting van deze workaround is te krijgen via het Computerworld-artikel

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in