El anuncio de la nueva vulnerabilidad del Internet Explorer de Microsoft ha traído muchos comentarios, que considero apresurados y sorprendentes.
Me refiero a la recomendación de los gobiernos de Alemania y Francia de utilizar otro browser hasta que Microsoft libere un parche que resuelva el problema. Solo una nota para nuestros lectores, todos los browsers sufren de vulnerabilidades, algunas ya las conocemos, otras todavía no. En este caso hablamos de la vulnerabilidad CVE-2010-0249 (aquí pueden encontrar información importante de la vulnerabilidad y otros links relacionados).
Para mí, la educación del usuario sería una mejor opción antes de cambiar de browser, explicarle la importancia de utilizar las versiones actualizadas de sus aplicaciones e instalar los parches de seguridad necesarios en sus equipos. Podemos mencionar la vulnerabilidad encontrada en el Adobe Reader recientemente, no recuerdo que recomendaran cambiar de lector de documentos.
En mi opinión (y me gustaría saber que piensan ustedes) es una buena oportunidad para:
- Educar a los usuarios acerca de las amenazas en Internet, aprovechando que se acerca el Safer Internet Day 2010 .
- Revisar la versión de los browsers que se usan en las organizaciones, actualizar a la versión IE8 ó habilitar DEP (data execution protection) si usan IE7.
- Revisar la configuración de los productos de seguridad que se están usando, por ejemplo, habilitar la protección para Buffer Overflow (BOP), HIPs, Script detection, Payload detection (que tienen los productos de Sophos) y el bloqueo de tráfico web.
Microsoft anunció la liberación del parche para Febrero, en su ciclo normal de actualizaciones.
0 comentarios:
Publicar un comentario