Un fallo de seguridad en Edge permite la ejecución de código JavaScript malicioso

Actualidad

La competencia en lo que se refiere a los navegadores web cada vez es mayor, ya que los principales desarrolladores de los mismos cada vez ofrecen un mayor número de funcionalidades y mejoras para atraer a más usuarios que el resto.

Aunque el navegador propietario de Microsoft, Edge, ha mejorado ostensiblemente con respecto a su predecesor, Explorer, en ocasiones continúan surgiendo graves problemas referentes a una de las mayores preocupaciones de los usuarios a la hora de decantarse por una alternativa u otra, hablamos de la seguridad y la privacidad que estos presentan.

Pues bien, este es un mal que de nuevo ha vuelto a llamar a la puerta del software para navegar por Internet de los de Redmond, y es que diversos expertos en seguridad han detectado un fallo por el cual el navegador puede recibir ataques XSS del exterior, provocando de este modo que se ejecuten códigos JavaScript sin que el propio usuario lo autorice.

Esta vulnerabilidad puede deberse en gran medida a que, como ya hemos mencionado en otras ocasiones, Edge y el antiguo Explorer comparten ciertas partes de su código fuente, por lo que también podrían compartir estos fallos de seguridad.

seguridad

Por lo tanto este nuevo error detectado se puede considerar como uno de los más comunes en este tipo de programas de navegación web, aunque no por ello deja de ser de los más peligrosos para el usuario. Esto se debe fundamentalmente a que la ejecución no controlada del código JavaScript puede redirigir al usuario, sin que este sea consciente, a sitios web maliciosos donde les pueden robar credenciales y datos personales relativos al acceso a entidades bancarias, correo electrónico, etc.

Como nos apuntan los compañeros de RedesZone, a pesar de que esta vulnerabilidad ya fue reportada a Microsoft hace meses, hasta el momento tan solo se ha corregido en Explorer. Aunque estos largos lapsos de tiempo suelen ser bastante habituales, la solución para Edge en este caso está tardando demasiado. Sin duda este tipo de detalles no ayudan lo más mínimo a mejorar la imagen que la propia compañía quiere fomentar de su software de navegación web. De hecho estos fallos de seguridad heredados de Explorer no hacen más que recordar los problemas que este programa dio en el pasado, algo no demasiado bueno para la compañía, más si quiere algún día hacer sombra a Mozilla Firefox o Google Chrome.

Quizá también te pueda interesar:

Se filtran las extensiones de Microsoft Edge que llegarán muy pronto

El modo InPrivate de Microsoft Edge no ofrece ningún tipo de privacidad a los usuarios

Conoce las novedades que llegarán a Microsoft Edge en 2016

Escrito por David Onieva

Fuente > RedesZone