Español | English
rss facebook linkedin Twitter

Compatibilidad o Seguridad, ¿por qué elegir?

Today, the overwhelming majority of enterprises support Internet Explorer--remarkably, 60 percent of enterprises are still on IE 6. "

Se trata de una afirmación de un reciente informe de Forrester, lo cuentan en CNET.
Al margen de todas las vulnerabilidades, (ver gráfica, la mayoría ya corregidas) que haya tenido IE6, lo más preocupante son las características que no tiene, cómo tabs, mayor rápidez, gestión de recursos, características de búsqueda. Microsoft ha sido el primero de los fabricantes de navegadores en desplegar protecciones contra ataques XSS. Y en esa línea ha seguido con las siguientes versiones de su navegador; IE7, IE8


Fuente: Vulnera

Estas nuevas características de seguridad son esenciales para navegar por Internet actualmente, muchas son configuraciones estándar en otros navegadores.

IE6 es conocido por ser un navegador de intranet, este es, un navegador para empresas. Algunas estadísticas muestran patrones poco estimados del incremento de IE6 durante horas de trabajo. Una de las principales razones por las que IE6 siga ejecutándose en el 60% de los entornos corporativos es por cuestiones de compatibilidad. Existiran cientos e incluso miles de razones para que esto sea así, pero este es un terreno polémico de constantes luchas políticas entre los departamentos de IT y seguridad sin mucha garantía de éxito, pero mientras tanto estamos exponiendo la seguridad de nuestros usuarios. Usuarios que por otra parte ni siquiera conocen el software de navegación que usan.

Si por cuestiones de compatibilidad necesitamos utilizar software deprecated, no tenemos por qué exponer nuestra seguridad. En este punto se hace necesario desplegar controles de defensa en profundidad, especialmente cuando no podemos controlar el software de nuestros usuarios.

Emilio Casbas
S21sec labs

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login