Hace tiempo que Internet Explorer dejó de ser el navegador más usado. Y ha pasado a ser el más odiado por parte de muchos usuarios, aunque muchos no lo entienden. Pero la realidad es que su cuota de mercado sigue descendiendo. Y ahora, al navegador le surge otro problema. Se ha detectado un fallo por el cual se puede detectar lo que el usuario está escribiendo en su barra de direcciones.
Un fallo en Internet Explorer filtra lo que los usuarios escriben
Puede tratarse de nuevas URL a las que el usuario quiere acceder. Aunque, también términos de búsqueda que Internet Explorer maneja de manera automática mediante Bing. Este error puede ser especialmente grave para los usuarios que copian y pegan páginas de Intranet en el navegador.
Fallo de gravedad en Internet Explorer
Este fallo plantea un gran riesgo para la privacidad de los usuarios. Ya que estos datos podrían ser usados para recolección. Pero, también para posibles ataques. El error tiene lugar cuando el navegador carga una página con una etiqueta de objeto HTML maliciosa. También cuando presenta la metae tiqueta de compatibilidad en el código fuente. Y se trata de dos condiciones fáciles de cumplir.
- Primera condición: Los atacantes ocultan etiquetas de objeto HTML maliciosas en sitios infectados. O lo cargan a través de anuncios que permiten cargar código personalizado HTML o JavaScript.
- Segunda condición: X-UA-Compatible es una meta etiqueta de modo de documento. Permite que los autores de la web elijan la versión de Internet Explorer que se debe mostrar en la web. La absoluta mayoría de webs tienen una meta etiqueta de compatibilidad.
[irp]
Esto significa que la etiqueta HTML de objeto malintencionado se puede cargar y ocultar dentro de una página. Además, tendrá acceso a la información disponible anteriormente en la ventana principal de Internet Explorer. De momento no se sabe si este problema ha sido solucionado. Esperamos saber más al respecto pronto.
