Tenzij u gloednieuw bent - voor het gebruik van computers, was het recente nieuws dat een gat in Internet Explorer werd misbruikt in op China gebaseerde aanvallen tegen gebruikers van Google Gmail en tientallen hightechbedrijven, geen verrassing.

De laatste tijd heeft kwaadaardige software steeds vaker gaten in mediaspelers zoals Adobe Flash Player en Reader PDF-software, dus de Chinese aanval op IE is in sommige opzichten een terugval. Veel technische experts hebben gereageerd door überhaupt een aanbeveling te doen tegen het gebruik van Internet Explorer. De gratis en eenvoudige beschikbaarheid van alternatieve browsers zoals Firefox, Opera, Apple's Safari en Google's eigen Chrome lijkt dit goede advies te geven.

Helaas hebben sommige internetgebruikers geen keuze in welke webbrowser ze moeten gebruiken. De websites van veel organisaties gebruiken aangepaste toepassingen waarvoor IE is vereist. Nog belangrijker is dat Windows zelf afhankelijk is van Internet Explorer om updates te ontvangen en voor andere operaties achter de schermen. Zelfs als u IE nooit opent, moet u nog steeds controleren of de browser volledig is bijgewerkt en up-to-date is.

Bekijk de beveiligingsinstellingen van IE

Halverwege november heb ik de beveiligingsfuncties van IE 8 vergeleken met die van Firefox 3, Chrome 4, Safari 4 en Opera 10. Bovenaan de lijst met nieuwe beveiligingsfuncties in IE 8 zijn automatische blokkering van click-jacking en cross -site scripting attacks, automatisch crashherstel en markeren van de daadwerkelijke domeinnaam in de adresbalk.

Daarom is een van de veiligste dingen die een gebruiker van Internet Explorer kan doen, een upgrade naar versie 8. Als u IE 7 moet gebruiken, zorg dan dat de browser is gepatcht en ingesteld op Hoog of Gemiddeld-Hoog. Als u de beveiligingsinstellingen van IE wilt controleren, klikt u op Extra, Internetopties, Beveiliging. Zorg er in IE 7 en 8 voor dat de optie Beveiligde modus inschakelen is aangevinkt (deze is standaard ingeschakeld in IE 8 op XP SP3, Vista SP1 en SP2 en Windows 7).

IE 8 schakelt ook Preventie van gegevensuitvoering standaard in, hoewel u de functie in IE 7 kunt inschakelen door op Extra, Internetopties, Geavanceerd, scrollen naar het gedeelte Beveiliging te klikken en te controleren of "Geheugenbeveiliging inschakelen om onlineaanvallen te beperken" is aangevinkt . Mary Landesman van Mary.com geeft instructies voor het instellen van DEP in IE 6.

Door IE's Protected Mode en DEP-functies in te schakelen, wordt uw computer tegen malware-aanvallen beschermd. Als u zich echter nog steeds kwetsbaar voelt, zijn er twee andere dingen die u kunt doen om de luiken van IE af te batten.

De eerste is om in te loggen op een standaard gebruikersaccount in plaats van op een beheerdersaccount. Wanneer u een standaardaccount gebruikt, wordt u geblokkeerd voor activiteiten zoals het downloaden en installeren van programma's en het wijzigen van systeeminstellingen. U kunt het blok overwinnen door een beheerders-ID en wachtwoord voor de pc in te voeren.

Ten slotte kunt u Internet Explorer instellen op de hoge beveiligingsinstelling door de schuifregelaar onder het tabblad Beveiliging in Internet-opties te verhogen. Veel mensen vinden IE's hoogste beveiligingsniveau te beperkend voor dagelijks browsen, maar u kunt de instellingen aanpassen door de knop "Aangepast niveau" te selecteren, uw eigen beveiligingskeuzes te maken en tweemaal op OK te klikken. U moet IE opnieuw opstarten om uw nieuwe instellingen te activeren.

Over Microsoft's kijk op de IE-beveiligingsfout van de Chinese overheid, zie beveiligingsadvies 979352 van het bedrijf, uitgebracht op 14 januari 2010 en de volgende dag bijgewerkt. Op het Microsoft Security Response Center-blog zegt Jerry Bryant dat het bedrijf de update die in dit gat zit, zal vrijgeven "zodra de juiste hoeveelheid tests is voltooid".