Opera

NRC Handelsblad opent dit weekend (7-1-'06) met bovenstaande kop en besteedt in het bijbehorende artikel aandacht aan onder andere het beruchte WMF-lek. Werknemers van Kaspersky en Microsoft komen aan het woord en vertellen dat voornamelijk criminele netwerken met eigen "researchafdelingen" verantwoordelijk zijn voor het misbruik van lekken in besturingssystemen.

In een begeleidend achtergrondartikel wordt hier verder over uitgeweid. In een kader wordt zelfs het aantal waarschuwingen dat door Secunia voor IE, Firefox en Opera (zonder versienummers) in 2005 is gegeven, opgesomd. Dat levert het volgende op:

MSIE: 35 waarschuwingen, waarvan 12% extreem gevaarlijk, 35% met een hoog risico en 54% met een lager tot verwaarloosbaar risico (dat levert in totaal 101% op, trouwens).
Firefox: 27 waarschuwingen, waarvan 5% extreem gevaarlijk, 27% met een hoog risico en 68% met een lager risico.
Opera: 25 waarschuwingen, waarvan 0% extreem gevaarlijk, 25% met een hoog risico en 76% met een lager risico (in totaal weer 101%).

Vermoedelijke bron van deze getallen: statistieken voor IE, statistieken voor Firefox en statistieken voor Opera op Secunia.com, in welk geval de juiste versienummers respectievelijk 6.x, 1.x en 8.x zijn. Het aantal waarschuwingen dat NRC vermeldt komt overigens niet overeen met de informatie op deze pagina's. Helaas vermeldt de krant ook niet dat op dit moment voor Internet Explorer nog 21 waarschuwingen gelden, waarvan de ernstigste van de categorie "hoog risico" zijn; voor Firefox gelden nog 3 waarschuwingen, waarvan de ernstigste van de categorie "laag risico" zijn; voor Opera ten slotte geldt op het moment van schrijven 1 waarschuwing die "geen risico" oplevert.

De cijfers spreken voor zich, lijkt me. Mogelijke oorzaken van computerinfecties zijn aldus NRC:

Trojans verspreiden zichzelf via mailwormen, maar ook door middel van chatprogramma's als MSN Messenger. Soms maken ze misbruik van lekken in het besturingssysteem of andere software, maar vaak is de onbedwingbare nieuwsgierigheid van de gebruiker de oorzaak van de besmetting.
Bij Loveletter en Kournikova, twee beroemde mailwormen, leverde één klik op het attachment een besmette pc op.
Een andere veelvorkomende vormen [sic] van overlast is phishing. Daarbij wordt gehengeld naar persoonlijke gegevens en credicardnummers. [...] De beste manier om je te beschermen tegen virussen is niet te klikken op attachments en links in mails die je niet vertrouwt. Daarnaast is het hebben en up-to-date houden van een virusscanner noodzakelijk. Windows XP wordt regelmatig gepatched, zoals nu met het recente WMF-lek, dus zorg dat de automatische updatefunctie aanstaat.

Merkwaardig dat ondanks het lijstje browsers in het artikel geen advies wordt gegeven omtrent de software die je gebruikt. Een uitgebreide vergelijking van virusscanners en firewalls voert natuurlijk te ver, maar de auteur impliceert zélf al dat het uitmaakt of je de ene of de andere browser gebruikt. En dit geldt eveneens voor e-mailprogramma's. Krijg je in Opera een e-mail met een geïnfecteerd attachment binnen, dan kun je je computer alleen besmetten door handmatig het virus te openen. Om ervan af te komen hoef je slechts je tijdelijke internetbestanden (cache) te verwijderen. In Outlook kan het bekijken van zo'n e-mail al grote gevolgen hebben.

Hoe het ook zij, Opera is deze keer in ieder geval niet helemaal vergeten. O ja, en vergeet niet de WMF-patch te installeren.