Naarmate de beveiligingslekken en bijbehorende problemen blijven voortduren, kijken steeds meer mensen uit of een overstap naar software die niet van Microsoft is soelaas kan bieden. In dit testdossier vergelijken we Internet Explorer met alternatieve webbrowsers. Is een vrije browserkeuze werkelijk mogelijk? 
Een de facto standaard wordt gevormd door wat de meeste mensen gebruiken, ook al is dat niet de officiële standaard. De besturingssystemen en applicaties van Microsoft vormen momenteel een de facto standaard. Het zou niet de eerste keer zijn dat Microsoft ervan beschuldigd wordt geen openbare standaarden te ondersteunen en als ze dat wel doen, diezelfde standaard binnen hun producten tot iets te verbasteren dat maar beperkt compatibel is met wat er buiten de Windows-wereld gebruikt wordt.
Microsoft doet dat natuurlijk niet zomaar. Het bedrijf heeft immers als doel iedere pc en iedere gebruiker uitsluitend met Microsoft-software te laten werken. Op zich is daar natuurlijk weinig tegen. Microsoft wil immers zoals ieder ander bedrijf winst maken en als het even kan de concurrentie uitschakelen. Een monopolie of quasi-monopolie is altijd een gedroomde positie voor een bedrijf. Laten we eerlijk zijn: zelfs als je tot de grootste critici van Microsoft behoort, zou je niet precies hetzelfde doen als je de kans kreeg?
Problemen
Als gebruikers geen vrije keuze van besturingssysteem of applicaties meer hebben, is dat niet alleen een gedroomde situatie voor Microsoft, maar helaas ook voor hackers en schrijvers van ‘malware’ (kwaadaardige software). Ze hoeven zich immers maar te richten op één besturingssysteem (Windows), één kantoorapplicatiesuite (Microsoft Office), één webbrowser (Internet Explorer), en één mailprogramma (Outlook of Outlook Express).
Precies dat zien we de laatste tien jaar (sinds Windows 95 op de markt kwam) steeds meer gebeuren. Naarmate Microsoft succesvoller werd in het elimineren van concurrentie, gingen de hackers en malware-auteurs zich juist meer op Microsoft-producten richten. Vandaar dat we in toenemende mate virussen, trojans, wormen, adware, spyware en allerhande andere beveiligingslekken en -problemen te verwerken kregen.
Steve Ballmer, de CEO van Microsoft, liet zich ooit verontwaardigd ontvallen dat als een ander product of besturingssysteem even succesvol zou zijn op de desktop als Windows, dat het dan evenzeer het mikpunt voor aanvallen zou zijn van het gespuis op internet. Dat mag dan wel waar zijn, maar dat betekent niet dat dat gespuis dan evenveel succes gekend zou hebben! Het is immers een publiek geheim dat Microsoft allerlei keuzes heeft gemaakt tijdens het ontwikkelen van zijn software die nefast bleken vanuit beveiligingsoogpunt. Zo kregen applicaties onder Windows vrijwel onbeperkt toegang tot het volledige geheugen en zelfs tot het besturingssysteem zelf. Ook werden allerlei controles niet ingebouwd in de software om die sneller "klaar" te hebben. Dat laatste leidde tot de steeds vaker voorkomende beveiligingsproblemen in verband met buffer overflows.
Internet Explorer
Buffer overflow-problemen
Heel simpel komt het buffer overflow-probleem hier op neer. Als er binnen software van Microsoft een bufferruimte gereserveerd wordt, controleert diezelfde software niet of de data die naar die buffer geschreven wordt ook wel past in die ruimte. Als er data naar de buffer geschreven wordt die niet in de gereserveerde ruimte past, levert dat het overlopen van de bufferruimte op. Deze situatie is ongeveer vergelijkbaar met een emmer die overloopt omdat er meer water in gegoten wordt dan erin past.
Andere keuzes die Microsoft maakte hadden als bedoeling tot een zogenaamde "product lock-in" te leiden, dus om concurrerende technologie een hak te zetten. Zo werd ActiveX ontwikkeld als tegenwicht voor de dreiging van Java. Alleen wil ActiveX zeggen dat je pure Windows-code vanaf een website in je pc laadt en dan uitvoert. Een gedroomde kans voor malware!
NetCaptor
Het probleem met gecko gebaseerde browsers, en dus ook firefox, is dat die nog voor een groot deel gebaseerd zijn op netscape code, ze stammen er ook van af. Ze zijn dus in hetzelfde bedje ziek als IE qua het volgen van standaarden, bouw maar es een site volledig volgens de standaarden en dan zal het opera zijn die de website het meest correct weergeeft. Firefox is even slecht in het opvolgen van standaarden als IE.
En wat veiligheid betreft. De versienummers in firefox lopen ook snel op, 1.5 is nog geen week oud of ze zijn daar al weer met 1.6 en stabiel is ook niet je dat. Om dan nog maar te zwijgen over gegeugengebruik en het trage opstarten. Misschien zaken waar een gewone gebruiker niet op let, maar het is wel zo. Naar veiligheid toe zijn firefox en opera enkel veiliger doordat er minder malafide code voor die browsers geschreven wordt! Niet omdat er in firefox minder bugs zouden zitten! Op windows surf ik dan ook met opera (wat trouwens niet veel kost!) of als je gratis wil blijven surfen, ga ik dan nog liever voor een aangepaste IE versie. Op linux is de keuze wat moeilijker omdat ze firefox daar pushen gelijk hell, maar dan ga ik liever voor khtml, waar ook safari op gebaseerd is.
Excuseer, maar Opera is wel degelijk besproken en goed bevonden. Echter, het is niet beter dan Firefox en als je dan voor het ene moet betalen en voor het andere niet dan is de keuze wat ons betreft gauw gemaakt.
En weer maar eens Opera negeren in de conclusie. Opera is volgens mij nog veiliger als de gratis alternatieven die op de Gecko-engine gebaseerd zijn en overduidelijk de meest innovatieve browser en uitermate gebruiksvriendelijk(en op de koop toe heel snel!). En neen, ik wil hiermee niet zeggen dat Opera objectief gezien beter is als Firefox, ze hebben beide hun voor -en nadelen maar mijn voorkeur gaat omwille van bovenstaande redenen onder windows steeds uit naar Opera en ik ben zeker en vast niet de enige dus een vermelding naast browsers als Firefox vind ik zeker en vast niet ongepast!
Reacties zijn gesloten.