/></p></noscript>
<!-- End Piwik Code --></head>
<body class='template-news-item'>
	<!-- Google Tag Manager (noscript)-->
	<noscript><iframesrc=

SoftwareGeek.nl

Verbeter de beveiliging van Internet Explorer 11

7-02-2016

Zelfs als u altijd gebruik maakt van Chrome, Firefox, of een andere niet-Microsoft-browser voor het surfen op het web; omdat Internet Explorer op uw pc staat en de beveiligingslekken invloed kunnen hebben op de veiligheid en de prestaties van uw systeem.
Het nooit gebruiken van Internet Explorer zal u niet veilig houden; sommige diepgewortelde IE componenten kunnen automatisch worden gebruikt in de routines en kritische Windows-processen, zoals Windows Update.

Daarom moet op alle versies van Windows, IE up-to-date worden gehouden en veilig bewaard worden. Het probleem is, met ingang van 12 januari 2016, zullen alleen IE 11 (en Edge) de toekomstige beveiligingsupdates ontvangen op Windows 7, 8,1 en 10. Vista-gebruikers krijgen een kort uitstel van executie: IE 9 zal worden ondersteund in Vista tot 11 april 2017 - het officiële einde van het leven van Vista.
Alle andere versies van IE zijn nu niet meer ondersteund, en dus potentieel gevaarlijk om te gebruiken.

Dat gezegd hebbende, als u IE 11 al hebt geïnstalleerd, moet u weten dat de standaardinstellingen zijn geoptimaliseerd voor achterwaartse compatibiliteit [i]en niet voor maximale veiligheid.

Maar zoals u zou verwachten met Windows en andere Microsoft-software, zijn er wijzigingen in de instellingen die IE 11 veel veiliger zal maken. Eerst, echter, als u een Windows 7 of 8 gebruiker bent en u nog niet een upgrade naar IE 11 heeft uitgevoerd, dan moet u dat onmiddellijk doen! IE 11 is ingebouwd in Windows 10, zodat geen aparte upgrade nodig is.

Rekening houdend met deze twee essentiële stappen een upgrade naar IE 11 en het wijzigen van de instellingen geldt zelfs als u alleen Chrome, Firefox, of een andere niet-Microsoft-browser te gebruikt. Nogmaals, het is nodig dat IE op uw pc te blijft, maar nieuwe kwetsbaarheden in de browser kunnen uw systeem in gevaar brengen.

Dus met dat gezegd en geschreven, begin ik met het beschrijven hoe u kunt upgraden naar IE 11. Als u al een upgrade heeft (of u heeft Windows 10), sla dit deel dan over en ga naar de volgende stap: het aanpassen van een aantal geavanceerde beveiligingsinstellingen in IE11 om het veiliger te maken en beter te beveiligen.


Het upgraden van Internet Explorer op Windows 7 en 8

Om te zien welke versie van IE op uw systeem is geïnstalleerd, opent u de browser en klik op het tandwielpictogram in de rechterbovenhoek van het venster in de browser. Voor de eenvoud, op een Windows 8.1 systeem, opent u de desktop-versie van IE, in plaats van de betegelde versie. Vervolgens selecteert u Over Internet Explorer, een klein dialoogvenster wordt geopend en zal de huidige geïnstalleerde versie (zie figuur 1) tonen.


Versie info

Figuur 1. Klik op Over Internet Explorer in het menu IE-instellingen om uw geïnstalleerde versie te controleren. (Afgebeeld: IE 11 op Windows 7).

Als u een versie van Internet Explorer uitvoert van vóór versie 11, download en installeer IE 11 dan via de MS download pagina; het moet automatisch de juiste versie van de browser aanbieden voor uw specifieke systeem.
Als je problemen hebt met de automatische pagina, kunt u handmatig IE 11 hier te downloaden:

Windows 7, zowel 32-bit en 64-bit
Windows 8.1, 32-bit
Windows 8.1, 64-bit

Opmerking: Als u problemen ondervindt bij de installatie van IE 11, controleert of uw pc beschikt over de nodige voorafgaande updates en andere voorwaarden, zoals vastgelegd in artikel MS Ondersteuning 2.847.882.

Nadat u IE 11 heeft geïnstalleerd, bevestig dan het versienummer, zoals eerder is aangegeven. Als het zegt IE 11, dan bent u klaar om de beveiliging aan te passen.

Toegang tot de vooraf geïnstalleerde IE 11 op Windows 10

Voordat u beveiligingsinstellingen van IE 11 in Windows 10 kunt wijzigen, moet u de locatie van de browser vinden het is (een beetje) standaard verborgen; u moet flink graven in de Windows 10 Alle apps menu.
Om dit te doen, klikt u op Start en selecteert u Alle apps. Scroll naar beneden naar de map Windows-Accessoires, klik erop en klik vervolgens op Internet Explorer om IE11 onmiddellijk te starten (zie figuur 2).


Figuur 2. Internet Explorer 11 is ingebouwd in Windows 10, maar het is begraven in het menu Alle apps.

Om sneller toegang te krijgen tot de browser, kunt u snelkoppelingen maken: u klikt met de rechtermuisknop op het pictogram van IE 11 in alle apps en selecteer Vastmaken aan Start/ of Vastmaken aan de taakbalk (zie figuur 3). U kunt ook met de rechtermuisknop op het pictogram van IE 11 in de taakbalk en selecteer Pin dit programma aan de taakbalk.

Figuur 3. Voor gemakkelijker toegang tot IE 11, klik met de rechtermuisknop en kies Vastmaken aan Start of Vastmaken aan taakbalk.

Veel beveiligingsinstellingen in IE 11 aanpassen

Internet Explorer 11(IE11) heeft meer dan 100 beveiliging en privacy-instellingen. En krediet voor Microsoft, het grootste deel van de standaardinstellingen zijn, voor het grootste deel, acceptabel ze bieden een redelijke zekerheid; zoals het hoort.

Dus ik zal niet voor de hand liggende instellingen en de gemakkelijk te beantwoorden browser-beveiligings-vragen bespreken. In plaats daarvan zal ik me concentreren op minder bekende opties, diep in IE 11, in de menu’s van Surfen en Veiligheid.

Als u graag een nascholing wilt of andere hulp met de meer veelgebruikte instellingen en opties kijk dan op de Microsoft helppagina's: Verandering van Veiligheids- en privacy-instellingen voor Internet Explorer, en instellingen wijzigen in de Internet Explorer browser. Een snelle Web search zal opduiken veel meer hulp pagina's. Ook elke tab in IE 11 biedt contextgevoelige help - op het kleine vraagteken in de rechterbovenhoek van het dialoogvenster Internet-opties menu’s.

Verder raden we aan om van de ongeveer zes instellingen in de Geavanceerde security sectie te veranderen. Toegang tot hen krijgt u door te klikken op het tandwielpictogram in de rechterbovenhoek van een IE-11-venster en het selecteren van Internet-opties, en selecteer het tabblad Geavanceerd. Scroll naar beneden naar de Surfen en Veiligheid onderafdelingen, zoals hieronder besproken.

Overigens, als u niet houdt van de effecten die worden veroorzaakt door de volgende wijzigingen, kunt u deze natuurlijk gemakkelijk terug draaien; zie de rubriek aan het einde van dit artikel.

Aanpassen optie geavanceerd browsen

In het gedeelte Geavanceerde / Surfen, zoekt u naar ingeschakelde derde partij browserextensies en maakt u de volgende wijziging: de standaardinstelling is aangevinkt (ingeschakeld); verander dit naar ongecontroleerd (uitgeschakeld; zie figuur 4). Dit zal niet-standaard werkbalken zoekmachines, omleidingen, pop-ups en add-ons blokkeren en veranderingen van IE 11 voorkomen.

Figuur 4. Schakel het inschakelen van derden optie browser-extensies.

Derde partij browser-extensies zijn een gemeenschappelijke vector (wegwijzer) voor spyware, malware, en browser hijackers. Ze kunnen uw startpagina veranderen, of wijzigen uw zoekmachine keuze, uw links worden omgeleid naar locaties die u niet wilt, leveren pop-up advertenties, installeren ongewenste toolbars, wijzigen uw favorieten, en ga zo maar door.

Standaard, laat IE 11 derde partij browser-extensies aangevinkt (ingeschakeld), wat betekent dat toolbars van derden, uitbreidingen, add-ons en vergelijkbare software kunnen integreren in de browser. Het uitschakelen van de van derde partij browser-extensies zorgt voor een betere beveiliging, maar als u afhankelijk bent van specifieke derde partij add-ons, werkbalken of andere extensies, kunt u de voorkeur van deze optie ingeschakeld laten (aangevinkt), daarmee aanvaard u een iets minder online beveiliging.

Voor meer informatie over dit onderwerp, zie:

• "Hoe derde partij extensies en Browser Helper Objecten uit te schakelen" MS Support-artikel 298931
• "Het beheer van werkbalken en andere derde partij browser-extensies” Zoek beveiliging in dit artikel

Aanpassen van geavanceerde beveiligingsopties

Veranderen van andere standaardinstellingen in Internet Explorer kan de beveiliging verhogen. Figuur 5 markeert alle aanbevolen veranderingen in het gedeelte Beveiliging. Ik zal de voordelen en nadelen van elk item hieronder bespreken.
Opmerking: In alle volgende gevallen, zijn de standaardinstellingen uitgeschakeld. De aanbevolen instelling is aangevinkt (ingeschakeld).


Figuur 5. De beveiligingsinstellingen die hierboven gemarkeerd zijn kunnen IE 11 veel veiliger te maken.

► Blok onbeveiligde beelden met andere gemengde inhoud

Er zijn verschillende soorten malware die zich in de gewone Web graphics en beeldbestanden kunnen verbergen. De afbeeldingen kunnen er goed uit zien, maar ze zijn drager van een verborgen en destructieve lading. Dat is vooral problematisch op zogenaamd beveiligde websites zoals op sites van banken.

De inhoud van die pagina's van de site zijn voor het grootste deel afkomstig van beveiligde servers, maar zijn ook gemengd met de inhoud van onbeveiligde afbeeldingen of advertentie servers. Dat kan een gapend gat in de beveiliging van uw browser achter laten.

Met het Blokkeren van onbeveiligde beelden met andere gemengde inhoud ingeschakeld, zal IE 11 beelden die afkomstig zijn van onbeveiligde locaties afwijzen, bij het weergeven van een anders beveiligde inhoud.

Houd er echter rekening mee dat sommige websites niet normaal weergegeven kunnen worden en een aantal beelden en / of grafische links gebroken kunnen worden.

Voor meer informatie, zie:

• "Nieuwe stegosploit tool verborgen malware binnen Internet beelden voor directe drive-by pwning" - iDigitalTimes artikel
• "Malware verborgen in JPG EXIF ​​headers" - SecuriNet blog
• "Hoe is het mogelijk om uitvoerbare code in te sluiten in een afbeelding?" Security.stackexchange bericht
• "Kijk uit voor foto’s die malware bevatten" - PCWorld artikel

► Gecodeerde pagina's niet op schijf opslaan

Veel webpagina's zoals weer die op de sites van de bank zijn SSL / TLS-gecodeerd (versleuteld) voor uw veiligheid. SSL / TLS-encryptie maakt de pagina's in eerste instantie niet te ontcijferen voor pottenkijkers. Echter, Internet Explorer slaat de pagina’s volledig onversleuteld op in platte tekst versies van deze pagina's in de map “Temporary Internet Files” op uw pc, het opslaan van deze pagina’s is in potentie kwetsbaar voor spionage.

Met het inschakelen van deze optie wordt voorkomen dat IE kopieën van gedecodeerde SSL / TLS-pagina's opslaat.
Het belangrijkste nadeel is dat in de toekomst de toegang tot SSL / TLS-gecodeerde locaties iets langzamer zal zijn, omdat de pagina's volledig opnieuw gedownload moeten worden, in plaats van dat ze geladen worden uit de map “Temporary Internet Files” op uw harde schijf.
Ook sommige software-download sites en document services gebruiken SSL / TLS-encryptie, en downloads van deze sites zullen falen omdat de gedownloade bestanden niet worden opgeslagen. Om dit probleem te omzeilen, dient u de optie Gecodeerde pagina's niet op schijf opslaan tijdelijk uit moeten schakelen (vinkje).


► lege map met tijdelijke internetbestanden wanneer de browser wordt gesloten

Het belangrijkste voordeel van het inschakelen van deze instelling is dat er geen kopieën van webpagina's of pagina-elementen blijven behouden nadat u uw browser sluit. Een potentiële meekijker zal geen gemakkelijke manier kunnen vinden om kopieën van de sites en pagina's die u hebt bezocht heeft te bekijken.

Een tweede voordeel van het inschakelen van deze instelling: het helpt om de rommel en de digitale puin dat IE accumuleert in de tijd te beperken.

Het belangrijkste nadeel is, naar mijn mening, klein. Uw eerste bezoek aan een bepaalde webpagina kan fractioneel langzamer zijn, omdat de pagina's volledig opnieuw gedownload zal moeten worden, in plaats van het lezen van de harde schijf in de map Temporary Internet Files. Echter, in mijn ervaring, is deze extra tijd niet waarneembaar op de meeste, dan de zeer traagste internetverbindingen. Als u nog steeds een inbelverbinding heeft (in Nederland zijn dat er maar weinig), kunt u deze instelling uitgeschakeld houden.


► Inschakelen 64-bits processen voor een verbeterde beveiligde modus

Deze instelling is alleen beschikbaar op 64-bits computers wat waarschijnlijk het grootste deel uitmaakt van de computers van vandaag.
De 64-bit versie van IE 11 heeft twee belangrijke klassen van interne processen: Manager processen deze is betrokken bij de belangrijkste activiteiten van de browser; ze zijn in wezen in zijn geheel 64-bit. Content processen omvatten het creëren en weergeven van de aparte tabbladen die u kunt openen, waarbij ze zich op 32-bits processen kunnen beroepen, zelfs op een 64-bits computer.

De processen manager wordt grotendeels bepaald door de hieronder besproken Inschakelen Geavanceerde beveiligde modus.

Het inschakelen van 64-bits processen voor Geavanceerde beveiligde modes zijn vooral gericht op de inhoud en tabblad processen, ze zorgen voor een volledige, Beschermde Mode 64-bits processor; wanneer dat mogelijk is. Dit zorgt voor een betere beveiliging, het zorgt wellicht ook voor betere prestaties.
Echter, kunnen sommige websites en add-on componenten niet goed werken, als ze op basis zijn van alleen 32-bits elementen.
Als u sites moet bezoeken of gebruik moet maken van add-ons die niet 64-bit compatibel zijn, kunt u de 64-bits processen voor een verbeterde beveiligde modus optie tijdelijk uitschakelen.

Voor meer info, zie de volgende paragraaf.

► Inschakelen Verbeterde Beschermde Mode

Beschermde Mode in IE gaat origineel, in de basis, terug naar IE 7. Het werd ontworpen om te voorkomen dat web gebaseerde malware en aanvallers ongewenste software kunnen installeren of uw systeeminstellingen kunnen wijzigingen.
Verbeterde Beschermde Mode verscheen voor het eerst in IE 10 toegevoegd als extra bescherming tegen geheugen gebaseerde malware zorgt voor een betere isolatie van individuele browser tabs en helpt de verschillende soorten datamining (zoals op afstand toegang tot documenten op uw PC) te blokkeren.
Ondanks deze voordelen, IE 11 is standaard niet compatible met Enhanced Beschermde Mode, voornamelijk om de reden van achterwaartse compatibiliteit.
Maar we adviseren Verbeterde Beschermde Mode in te schakelen en het ingeschakeld (aangevinkt) te laten, tenzij u ernstige problemen tegenkomt met websites die u regelmatig bezoekt of met software die u gebruikt.

Voor meer informatie zie ook:

• " Verbeterde Beschermde Mode " - MSDN-artikel
• "Begrijpen van Verbeterde Beschermde Mode " - MSDN-blog
• " Verbeterde Beschermde Mode IE op het bureaublad" - MSDN-artikel
• "Hoe Internet Explorer Verbeterde Beschermde Mode (EPM) ingeschakeld onder verschillende configuraties" - MSDN-blog

► Schakel SmartScreen-filter

SmartScreen-filter van IE zal u waarschuwen wanneer u een site bezoekt die bekend staat om het houden van verborgen malware of die gerapporteerd is voor phishing. Ook, net als een Anti-Malware tool, controleert SmartScreen-filter de onderliggende HTML en andere codes van elke pagina, op zoek naar tekenen van criminele opzet. Het controleert ook alle software die u download tegen een lijst van bekende kwaadaardige software.
De gedachte is dat deze functies bij uitstek de moeite waard zijn. Echter, omdat IE moet communiceren met Microsoft-servers (voor de lijst met sites met malware, te vergelijken en controleren), sommige mensen zien SmartScreen-filter als te ‘opdringerig’.
Het is uw beslissing: ik raad u aan om SmartScreen-filter in te schakelen.

Kijk voor meer informatie: "SmartScreen Filter: FAQ" - Microsoft.

Do Not Track aanvragen bij websites die u bezoekt met Internet Explorer wordt niet
door alle websites in gewilligd maar waarom wordt dit niet ingeschakeld voor een kleine mate van extra privacy op sites die uw wensen wel zullen respecteren?
Er is echt helemaal geen nadeel bij het inschakelen van deze instelling.

Voor meer info, zie: "Internet Explorer privacy-Do Not Track vraagt ​​FAQ" - Microsoft.

► Waarschuwen als u veranderd van veilige naar niet veilige modus

Het inschakelen van deze instelling kan helpen uw te beschermen tegen websites die u verwijzen, doorschakelen, of op andere wijze doorsturen van een veilige (bijv. HTTPS) pagina of domein naar een die niet veilig is (bijv. gewoon HTTP).
Het nadeel is dat in sommige omgevingen, vooral gemengde intra- / inter-netwerken, kan het een vervelend aantal waarschuwingen genereren. Als dit bij u het geval blijkt te zijn, schakel deze instelling dan uit.


De laatste acties, reparatie en reset opties
Na het aanbrengen van wijzigingen in het dialoogvenster Internet Instellingen, vergeet dan niet om op Toepassen te klikken en vervolgens op OK voordat u afsluit; dit zorgt ervoor dat uw wijzigingen worden door gevoerd.

Ook als u problemen met een van de bovenstaande instellingen tegenkomt, schakelt u de instelling gewoon terug naar de standaardinstellingen om het probleem te herstellen.
Grote problemen met IE 11 of in verband met de bovenstaande wijzigingen, kunnen meestal ook eenvoudig worden opgelost via een snelle reset, waardoor de browser naar zijn ongerepte, net geïnstalleerde toestand terugkeert.
Door het installeren van IE11 en de instellingen aanpassen, zoals hierboven getoond en vervolgens bijgewerkt hout, dan heeft u een lange weg te gaan in de richting van het beschermen van uw pc tegen malware en cyberaanvallen.


[i] Bij technologie, en met name bij computertechnologie, spreekt men van achterwaartse compatibiliteit (Engels: backward compatibility) of een ondersteuning voor een oudere versie wanneer deze de plaats van een ouder product kan innemen of overnemen, door met andere versies te kunnen werken die oorspronkelijk voor het oudere product waren ontworpen.

Achterwaartse compatibiliteit is een verband tussen twee componenten, in plaats dat het een attribuut van slechts een van hen is. In het algemeen moet aan de volgende criteria worden voldaan:

  • een bepaalde functionele interface "I"
  • een servercomponent "S" die de functionaliteit van I verstrekt
  • een cliëntcomponent "C" die van S via I afhangt
  • een nieuwe servercomponent "S2" wordt gecreëerd die over een grotere functionaliteit beschikt dan S en die het via een nieuwe interface "I2" tentoonspreidt
  • alle functies van I worden ook verstrekt door S2. Met andere woorden, I is een subset van I2