Hackers rusos habrían robado datos de la NSA con asistencia de Kaspersky
Hackers rusos habrían robado datos de la NSA con asistencia de Kaspersky
6 octubre, 2017
CPix: Compacto y eficiente visualizador de imágenes
CPix: Compacto y eficiente visualizador de imágenes
6 octubre, 2017
Mostrar todos

Internet Explorer filtra todo lo que escribes en la barra de direcciones

Internet Explorer filtra todo lo que escribes en la barra de direcciones

Internet explorer,Microsoft,Seguridad informática,Vulnerabilidades

Lo último que necesita Internet Explorer es un nuevo incidente de seguridad. Sus históricos problemas de reputación, el fracaso de Microsoft Edge y la presión constante del mundo empresarial no ayudan en nada al navegador, pero ahora descubrimos que su versión más reciente tiene un bug que puede filtrar todo lo que escribimos en la barra de direcciones. Si bien el hack requiere diseñar una página web, el hecho de que el contenido escrito en la barra sea transparente para alguien sin autorización no nos deja muy tranquilos.

Internet Explorer. Sí, todavía existe. No, Microsoft prefiere que no lo sigamos usando. En un mundo perfecto para Redmond, todos surcamos la Web con Edge. Admito que no hay nada fundamentalmente terrible en ese navegador, pero son «muchos pequeños detalles» los que frustran al usuario promedio, y que llevan a resistir su adopción. ¿Quiénes son los que siguen en Internet Explorer hoy? Para comenzar, una buena parte del mundo empresarial. Sus reglas son diferentes, y la compatibilidad no es algo que esté dispuesto a sacrificar con facilidad. Después encontramos a usuarios en Windows 7 o Windows 8.x acostumbrados a la funcionalidad de IE, que no ven nada tentador en la oferta de sus competidores. Casi el 10 por ciento del mercado ingresa a la Web con Internet Explorer, y si sufre una falla de seguridad, no deja de ser importante.

El investigador de seguridad Manuel Caballero del portal Broken Browser descubrió un error en la última versión estable de Internet Explorer, que permite a un elemento malicioso registrar todo lo que el usuario escribe en la barra de direcciones. No importa si es un sitio web, el número de IP en un router, un portal privado o una simple búsqueda dirigida al motor configurado, el navegador filtrará ese contenido. La prueba de concepto es una página que ejecuta un script en segundo plano, e interrumpe el proceso a propósito. Si el atacante lo desea puede robar los datos de la barra de direcciones y dejar que el navegador siga su curso, con total transparencia.

Los acentos hacen un poco más caótico al resultado, pero está allí

Los voceros de Microsoft no han dicho demasiado al respecto. Todo parece indicar que Internet Explorer no se encuentra muy arriba en su lista de prioridades, y cualquier hotfix para corregir este bug llegará (en el mejor de los casos) con la próxima ronda de parches.

Fuente: www.neoteo.com
Cotiza Ahora

Lima, Perú

Avenida José Pardo 582, oficina 205
Miraflores, Lima
+51 970771094
+51 6057735

Valencia, España

Carrer de José Iturbi, 1,
46950 Xirivella, Valencia
Cel: +34 605839188

New York, USA

70 E 116 St Manhattan, NY 10029
Cel: +1 347-531-7864
Tel: +1 212-860-3202

Yucatan, México

Calle 33ᴮ 544
García Ginerés
97070 Mérida, Yuc.
Tel: +52 9993541743

Vex Soluciones es una reconocida empresa tecnológica dedicado a la venta de productos y servicios de software como: Aulas Virtuales, Tiendas Virtuales Online, Desarrollo de Software a medida, Apps Moviles para Android e iOS, ERP / CRM, Realidad Virtual, Realidad Aumentada Inteligencia Artificial, Inteligencia de Negocios con presencia internacional. Perú, España, USA, Canada, México, Chile, Colombia, Argentina, Uruguay, Bolivia, Costa Rica, Puerto Rico, Republica Dominicana, Ecuador.