Er heerst op de wereld een lichte vorm van paniek. Het Amerikaanse ministerie voor binnenlandse veiligheid waarschuwt en zelfs de Nederlandse poliite bemoeit zich er mee: de nieuwe versie van webbladeraar Internet Explorer is lek en ook een hele reeks versies daarvoor. Onverlaten zouden via dat lek het beheer van een IE -computer kunnen overnemen. Aangeraden wordt een ander webprogramma te gebruiken.
Ik moet eerlijk zeggen dat ik al geen jaren IE gebruik en daarom het idee had gekregen dat het ooit overheersende IE nagenoeg was uitgestorven, maar dat blijkt een vergissing. Vooralsnog heeft Microsoft geen oplossing voor het probleem. Voor het aloude XP, waarvan MS begin april het onderhoud staakte, komt hoe dan ook geen ‘pleister’. Het lek zit er al vanaf 2001 toen IE 6 werd uitgegeven en betreft die versie en alle latere.
Volgens het Nederlandse webveiligheidscentrum NCSC zouden er geen grootschalige aanvallen via het nu pas geconstateerde lek hebben plaatsgevonden. Wat dat betreft vertoont dit geval veel overeenkomst met Heartbleed, het lek in het webbeveiligingssysteem OpenSSL dat ook jaren heeft kunnen ‘woekeren’ zonder al te veel (zichtbare) schade.
Bronnen: der Spiegel, het Laatste Nieuws