Es impresionante
ver que empresas que ofrecen sus servicios en internet, no se preocupen por la
seguridad de los usuarios que acceden a la misma obligándolos a usar versiones
con vulnerabilidades graves de seguridad.
Una de ellas es el
ECUAPASS, que para poder conectarse a su sistema solicita que cumplas con los
siguientes prerrequisitos:
- 1. Habilitar JavaScript
- 2. Tener Instalado Java Runtime
- 3. Programación de Log in del PKI
- 4. Adobe Flash Player
El problema
radica en que la versión de Java Runtime recomendada por el portal y de hecho como indica solo hasta 7 update 15
funciona, obligando a que cualquier usuario que desee ingresar a su
sistema deba cumplirlos. Dejándolos a que
sean vulnerables a los exploits que son conocidos y de gran impacto, por varios
kits.
Cuando el
verdadero problema es que empresas como ECUAPASS dependan de la versión 6 de
Java o soporte hasta la versión 7 revisión 15 para funcionar, y aun no hayan
realizado la migración a la última revisión de la versión 7. Dejando que sus usuarios tengan que fortalecer
sus medidas de seguridad para evitar
incidentes.
Más información:
