« Webshop (III): the long tail, de winst zit ‘em in de staart
briskl.me »

Threat detected: ie6

Virussen.
Iedereen heeft er al over gehoord, iedereen kent wel iemand die er ooit last van had. Iedereen beseft hoe vervelend het kan zijn om geïnfecteerd te worden door een trojan, een worm of een ander vies beest.
De hedendaagse technologie laat ons gelukkig toe om elke computer en elk netwerk volledig dicht te timmeren. En toch gebeurt het niet. Gek, niet waar?

Wij hadden het deze week vlaggen.
Dinsdagochtend werden we gebeld: dat er een website uit de lucht was. Enig onderzoek toonde aan dat er een hidden iframe in de code was geslopen. En in dat iframe: code. En een url. Iets uit .co.cn. Chinees vuurwerk dus.
Er werd meer onderzocht en dieper gegraven.
Onze servers zaten vol beesten!

In eerste instantie werd er natuurlijk gedweild. Elk domein werd gecontroleerd, elke installatie werd vakkundig gedesinfecteerd. Na een zeer lange dag was het kwaad verdreven. Leve backups!
Maar de servers waren niet de enige machines die geïnfecteerd waren. Ook enkele pc’s waren ziek.
Windows bakken. Of wat dacht u dan?

Want imac’s, die zijn vooralsnog niet vatbaar voor virussen, wel? In elk geval niet als ze enkel OSX draaien. Want ook de virtuele machines zaten vol slijk…
Ook hier gold de regel: eerst zuiveren, dan de oorzaak zoeken.

En de oorzaak, die werd gevonden.
Internet Explorer 6 (ie6), de onveiligste en dus gevaarlijkste browser van het moment.
Het virus ging namelijk als volgt te werk:

  • het vertrekt vanop één website
  • hier zit het netjes genesteld als een verborgen iframe dat zich koest houdt
  • wanneer je de website met ie6 bezoekt, wordt de code uitgevoerd zonder dat er een melding wordt gegeven
  • het beestje hangt zich diep in het systeem vast aan bepaalde files en gaat actief op zoek naar ftp-gegevens
  • als het een .htm-file vindt, kopieert het zijn iframe-nestje daar
  • de .htm-file wordt aangepast en geüpload
  • het virus verspreidt zich

Hoe komt dat virusje dan eigenlijk bij jullie binnen, hoor ik je denken.
Door ie6, natuurlijk.
Want hoe erg we ook onze best doen om Internet Explorer 6 te mijden, toch kunnen we er niet helemaal onderuit.
Er is nog steeds een stevig percentage van gebruikers (17% in maart 2009) dat vasthoudt aan deze gevaarlijke browser.

Vooral grote bedrijven, overheden en onwetenden zijn hier schuldig aan.
Wij hielden altijd vol dat deze mensen websites ook deftig te zien moeten krijgen. Die stelling wordt nu helaas sterk bekampt: het is niet alleen vervelend om een design deftig te tonen in deze browser, het is nog gevaarlijk ook bovendien.

Daarom deze vraag: kan je als webdesign bureau ie6 links laten liggen?
En aan klanten vertellen dat je enkel versie n en n-1 ondersteunt?

Stem of voeg toe aan :
  • Digg
  • del.icio.us
  • Facebook
  • Google
  • Technorati
  • LinkedIn
  • MySpace
  • StumbleUpon
  • TwitThis

Tags: , , ,

Vragen?
This entry was posted on Thursday, April 2nd, 2009 at 16:03 and is filed under Blog. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply




Message:

Copyright © 2008 motionmill. Verkoopsvoorwaarden. All rights reserved. Log in

motionmill.com|grote steenweg 91|B-2600 antwerpen