Adiós a Internet Explorer 6

En varios países de Latinoamérica, muchos de los usuarios de los S.O Ms Windows, aún hoy siguen usando el navegador Internet Explorer 6.0, sobre todo en ambientes corporativos. Esta versión aún perdura, por varias razones:

1) Es la versión que traía consigo el S.O XP y no se procedió actualizarlo.
2) Compatible con sitios Web desarrollados en algunas tecnologías que si bien son compatibles con Internet Explorer 7.0 o posteriores, pero no se desean tocar líneas de código o bien hacer ajustes en algunos de los parámetros de los nuevos navegadores. Muchos de esos parámetros pueden ser desplegados por políticas de Active Directory, reduciendo la carga administrativa en las redes.
3) No se actualizan los S.O. XP por contar con muy bajo recursos de memoria.

Tarde o temprano, deberán actualizar la versión de Internet Explorer que nació en el 2001, sobre todo si desean aprovechar las opciones de seguridad que protegen el ordenador al momento de navegar por Internet.
En Microsoft, se ha desarrollado un plan, que por el momento estará vigente en Australia y Brasil, que permitirá al Ms Windows Update realizar la actualización dle IE 6.0 a la versión IE 8.
La versión de IE 8.0 además de poseer ventajas importantes para el ambiente del desarrollo, posee elementos que permiten ofrecer al usuario una navegación segura.

Dentro de algunas de las ventajas de seguridad del IE 8.0, encontramos:

1) Resaltado del dominio: a medida que el usuario navega por Internet, podrá observar que el nombre de DNS del sitio que está visitando está en negrita. El usuario podrá verificar la dirección del sitio que visita y de esta manera no ser engañado, por ejemplo, por sitios de phising.

2) Filtro SmartScreen: ayuda al usuario a protegerse contra los ataques de suplantación de identidad (phishing) en línea, sitios web simulados o sitios fraudulentos. También analizará las descargas y le avisará al usuario de un posible malware (software malintencionado).

3) El filtro de scripts de sitios (XSS): evita ataques de sitios fraudulentos que podrían intentar robar su información personal y financiera (ataques de phising).

4) Navegación InPrivate: el usuario lo puede usar para visitar la web sin guardar datos relacionados, como cookies, históricos de sitios visitados y archivos temporales de Internet.

5) Filtrado ActiveX: bloquea los controles ActiveX para todos los sitios y permite que, después, usted pueda volver a activarlos sólo para los sitios en los que confía.

6) Notificaciones: advierten si la configuración de seguridad se encuentra por debajo de los niveles recomendados, si bien en versiones anteriores esto estaba disponible, recomendamos siempre tenerlo activo.

El plan establecido, involucra a Internet Explorer 8 que sustituirá automáticamente a IE7 e IE6 en Ms Windows XP que tengan instalado el Service Pack 3 (recordemos que esta es la versión actualmente soportada por Microsoft), mientras que los usuarios de Ms Windows Vista SP2 y Ms Windows 7 recibirán Internet Explorer 9. Por otro lado, recordamos que Ms Windows XP no tiene soporte para IE9, por lo cual quedarán con IE 8.0

Lo cierto es que la actualización es necesaria, sobre todo si queremos mantener los parámetros de seguridad. Para aquellos que aún no saben que impacto puede provocar esta actualización en la compañía, sugerimos:

1) Armar un ambiente de prueba con XP, Vista y Windows 7 (seleccionar el S.O más representativo de la organización) y actualizar el IE a la version IE 8.0
2) Realizar pruebas de acceso a la Intranet y aplicativos Web.
3) Verificar comportamiento en la navegación a Internet y realizar los ajustes necesarios.
4) Verificar el funcionamiento con la opción o modo de “Vista de Compatibilidad”.
5) Documentar los ajustes y verificar un despliegue por GPO o políticas de Active Directory.
6) Confeccionar un plan de actualización.

IE 6.0 se nos vá, a ponerse en marcha…
Hasta la próxima.

Acerca de Quique

Posee en sociedad una consultora que brinda soporte y consultoría en Seguridad Informática, Consultoría en ISO 27001:2005 y Soporte/Proyectos en plataforma Microsoft. Ha realizado implementaciones de productos Microsoft en empresas pequeñas, medianas y grandes (más de 1000 Pc). Ha participado en proyectos de gran envergadura de productos Ms Exchange 2003/2007/2010, ISA Server y Forefront TMG 2010, Terminal Server y migraciones de MS Windows 2003/2008/2008R2, Ms Exchange 2003, 2007 y 2010, System Center Operation Manager y Sharpoint. Disertante de Webcast de Technet Microsoft. Brinda asesoramiento sobre seguridad y normalización en estándares COBIT, SOX,PCI, ISO 17799:2005, ISO 20000 y 27001:2005 e ITIL. Consultado como Perito Informático en juicios laborales. Caso de éxito de migración de plataforma Linux a Microsoft en servidores de correo, validación de usuarios y servidor de archivos. - Miembro de Criptored, INETA, Internet Security e ISACA. - Disertante en eventos de Microsoft Technet. - MVP Windows Security año 2006, 2007 y 2008. - MVP Enterprise Security 2009, 2010, 2011, 2012 y 2013 - Certificó como Auditor Lider ISO/IEC 27001:2005 by BSI. - MCT desde el 1999 al 2013. - Autor de carreras de Seguridad, MSIO y Forefront para el MVA de Microsoft. - Consultor certificado en Checkpoint. Ver todas las entradas de Quique

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: