Oude, oudere en zelfs recente IE-versies zijn over een half jaar niet meer veilig. Microsoft trekt een streep in het zand voor security: alleen de allernieuwste versie krijgt support.
Het gaat hier om de allernieuwste versie van Internet Explorer (IE) die beschikbaar is voor een bepaalde Windows-versie. Laatstgenoemde moet dan natuurlijk ook nog officieel support genieten. De oudste Windows-versie die Microsoft nu ondersteunt, is Vista dat nog tot april 2017 securitypatches krijgt. Dit geldt voor alle varianten van Vista, dat begin 2012 stilletjes - en op de valreep - verlengde support kreeg voor de consumentenuitvoeringen.
IE-wirwar
Van origine draait Internet Explorer 7 op Vista, maar opvolgers IE8 en 9 zijn ook uitgekomen voor dat oudere besturingssysteem. De supportdeadline van Microsoft betekent dat na 12 januari 2016 op Vista alleen IE9 nog updates krijgt. Op Windows 7 is IE11 het hoogst haalbare, terwijl opvolger Windows 8 het met een versie minder moet doen: IE10.
Windows 8 is namelijk op zijn beurt opgevolgd door de gratis update naar 8.1. Die nieuwere versie geldt als de basis voor support, wat dus ook de ingebakken browser betreft. Windows 8.1 draait dan ook wél het nieuwere IE11. Wie na 12 januari 2016 nog Windows 8 gebruikt, met daarop dus IE10, is voortaan permanent kwetsbaar voor dan ontdekte beveiligingsgaten. Hetzelfde geldt voor ‘IE-plakkers’ op Vista en 7, die zijn begonnen bij respectievelijk IE7 en IE8. Patches voor IE9 komen dan nog wel uit voor Vista, maar niet voor 7.
Legacy en vooruitgang
De ondersteuning voor het nog altijd veelgebruikte Windows 7 loopt tot 14 januari 2020. Met ingang van Windows 10 is Microsoft overgeschakeld op automatische updates. Tegelijkertijd debuteert in die huidige versie de geheel nieuwe browser Edge. IE wordt nog wel aangehouden, maar dat lijkt vooral voor zakelijk gebruik waarbij interne (web)applicaties of intranetten nog gebonden zijn aan IE-specifieke technieken, zoals ActiveX.
“De meeste klanten gebruiken al de nieuwste versie van Internet Explorer voor hun Windows-besturingssysteem, maar we hebben ontdekt dat er nog altijd fragmentatie is in de install base”, schrijft Microsoft in de FAQ over de Internet Explorer Support Lifecycle Policy. Deze fragmentatie “stelt webdevelopers en supportmedewerkers voor problemen”. Dit betreft ook Microsoft zelf dat vorige week nog een noodpatch uitbracht voor een groot gat in alle IE-versies op alle Windows-versies. Het officiële advies is dus IE te upgraden, “voor een hoger prestatieniveau, verbeterde beveiliging, betere backwards compatibiliteit en support voor moderne webtechnologieën”.