Seguridad

Un fallo en Internet Explorer filtra lo que los usuarios escriben

Hace tiempo que Internet Explorer dejó de ser el navegador más usado. Y ha pasado a ser el más odiado por parte de muchos usuarios, aunque muchos no lo entienden. Pero la realidad es que su cuota de mercado sigue descendiendo. Y ahora, al navegador le surge otro problema. Se ha detectado un fallo por el cual se puede detectar lo que el usuario está escribiendo en su barra de direcciones.

Un fallo en Internet Explorer filtra lo que los usuarios escriben

Puede tratarse de nuevas URL a las que el usuario quiere acceder. Aunque, también términos de búsqueda que Internet Explorer maneja de manera automática mediante Bing. Este error puede ser especialmente grave para los usuarios que copian y pegan páginas de Intranet en el navegador.

Fallo de gravedad en Internet Explorer

Este fallo plantea un gran riesgo para la privacidad de los usuarios. Ya que estos datos podrían ser usados para recolección. Pero, también para posibles ataques. El error tiene lugar cuando el navegador carga una página con una etiqueta de objeto HTML maliciosa. También cuando presenta la metae tiqueta de compatibilidad en el código fuente. Y se trata de dos condiciones fáciles de cumplir.

  • Primera condición: Los atacantes ocultan etiquetas de objeto HTML maliciosas en sitios infectados. O lo cargan a través de anuncios que permiten cargar código personalizado HTML o JavaScript.
  • Segunda condición: X-UA-Compatible es una meta etiqueta de modo de documento. Permite que los autores de la web elijan la versión de Internet Explorer que se debe mostrar en la web. La absoluta mayoría de webs tienen una meta etiqueta de compatibilidad.

TE RECOMENDAMOS
17 millones de cuentas de Disqus al descubierto por un hackeo

Esto significa que la etiqueta HTML de objeto malintencionado se puede cargar y ocultar dentro de una página. Además, tendrá acceso a la información disponible anteriormente en la ventana principal de Internet Explorer. De momento no se sabe si este problema ha sido solucionado. Esperamos saber más al respecto pronto.

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba