De nieuwe browser Edge, die Microsoft bij Windows 10 lanceerde, zou stukken beter zijn dan bestaande browsers, beloofde Microsoft. Maar die belofte lijkt te stranden op de erfenis van Internet Explorer.
Edge zou met name ook stukken beter zijn dan Internet Explorer, de gewraakte Microsoft-browser die zo lang al een geliefd doelwit is van hackers. Aangrijpingspunten voor hackers als ActiveX, Visual Basic Scripts, Toolbars en dergelijke verdwenen, beveiligingsextensies, scheiding van apps in hun eigen compartiment, agressief opschonen van het geheugen en meer beveiligingsmethoden maakten hun opwachting.
Maar Windows-expert Woody Leonhard denkt dat Microsoft ook veel elementen van Internet Explorer heeft overgenomen, te veel om zijn claim volledig waar te maken. Leonhard leidt dat af uit een analyse van de beveiligingsbulletins die Microsoft de afgelopen maanden verspreidde.
Veel overeenkomstige lekken
In de laatste distributieronde, van afgelopen dinsdag, kregen Internet Explorer en Edge ieder een portie patches geserveerd, beschreven in respectievelijk bulletin MS15-124 en MS15-125. Van de 15 lekken die in Edge werden gedicht, zaten er 11 ook in Internet Explorer. Dat leidt Leonhard af uit de CVE-code van de lekken waar de patches voor bedoeld zijn. In de Common Vulnerabilities and Exposures-database worden lekken in softwarte gedocumenteerd; ieder lek krijgt zijn eigen code.
De overeenkomst in lekken is geen incident, constateert Leonhard. In november werden in Edge vier lekken gedicht; alle vier zaten ook in Internet Explorer. En in de CVE-lijsten staan nu 14 lekken voor Edge waarvan 13 volgens de opgave ook in Internet Explorer voorkomen. Edge is zeker veiliger dan Internet Explorer, concludeert Leonhard. Maar er zitten kennelijk ook nog behoorlijk veel zwakke elementen van het oude Internet Explorer in.
Bron: Automatiseringgids
