in

Internet Explorer filtra todo lo que escribes en la barra de direcciones

Páginas web, búsquedas dirigidas a Bing… sin excepciones

Lo último que necesita Internet Explorer es un nuevo incidente de seguridad. Sus históricos problemas de reputación, el fracaso de Microsoft Edge y la presión constante del mundo empresarial no ayudan en nada al navegador, pero ahora descubrimos que su versión más reciente tiene un bug que puede filtrar todo lo que escribimos en la barra de direcciones. Si bien el hack requiere diseñar una página web, el hecho de que el contenido escrito en la barra sea transparente para alguien sin autorización no nos deja muy tranquilos.

Internet Explorer. Sí, todavía existe. No, Microsoft prefiere que no lo sigamos usando. En un mundo perfecto para Redmond, todos surcamos la Web con Edge. Admito que no hay nada fundamentalmente terrible en ese navegador, pero son «muchos pequeños detalles» los que frustran al usuario promedio, y que llevan a resistir su adopción. ¿Quiénes son los que siguen en Internet Explorer hoy? Para comenzar, una buena parte del mundo empresarial. Sus reglas son diferentes, y la compatibilidad no es algo que esté dispuesto a sacrificar con facilidad. Después encontramos a usuarios en Windows 7 o Windows 8.x acostumbrados a la funcionalidad de IE, que no ven nada tentador en la oferta de sus competidores. Casi el 10 por ciento del mercado ingresa a la Web con Internet Explorer, y si sufre una falla de seguridad, no deja de ser importante.

El investigador de seguridad Manuel Caballero del portal Broken Browser descubrió un error en la última versión estable de Internet Explorer, que permite a un elemento malicioso registrar todo lo que el usuario escribe en la barra de direcciones. No importa si es un sitio web, el número de IP en un router, un portal privado o una simple búsqueda dirigida al motor configurado, el navegador filtrará ese contenido. La prueba de concepto es una página que ejecuta un script en segundo plano, e interrumpe el proceso a propósito. Si el atacante lo desea puede robar los datos de la barra de direcciones y dejar que el navegador siga su curso, con total transparencia.

Los acentos hacen un poco más caótico al resultado, pero está allí

Los voceros de Microsoft no han dicho demasiado al respecto. Todo parece indicar que Internet Explorer no se encuentra muy arriba en su lista de prioridades, y cualquier hotfix para corregir este bug llegará (en el mejor de los casos) con la próxima ronda de parches.

Reportar

¿Qué te pareció?

Escrito por Lisandro Pardo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Stranger Things: El videojuego para móviles de la serie del momento

Hackers rusos habrían robado datos de la NSA con asistencia de Kaspersky