Un fallo en Internet Explorer deja ver qué buscas en la web

Software

Aunque ahora la firma de Redmond cuenta con Microsoft Edge, un navegador web más avanzado y seguro, para determinadas cuestiones –sobre todo en el entorno profesional- sigue siendo necesario Internet Explorer. Y este software sigue actualizándose y recibiendo nuevas versiones. La última que ha lanzado Microsoft tiene un grave problema de seguridad que permite a los atacantes ver cualquier tipo de contenido que se introduzca en la barra de direcciones. Da igual si se trata de una búsqueda o una URL, todo es visible.

Este problema de seguridad, un fallo de Internet Explorer en la última versión lanzada por Microsoft, permite ver cualquier contenido que se introduzca en la barra de direcciones. En la parte en que introducimos las direcciones URL, la misma en que también hacemos búsquedas por palabras clave para ver resultados de un motor de búsqueda –Bing, Google, Yahoo…-Microsoft tiene un problema de seguridad. Según el mismo, cualquier consulta de búsqueda que se introduzca es perfectamente visible para un atacante.

Si escribes en la barra de direcciones, Internet Explorer permite que lo vea un atacante

Esta información debería ser privada, y en el resto de navegadores web no se deja al descubierto. Se trata de un problema de seguridad que permite a los atacantes, de forma completamente sigilosa, ver qué introducimos en la barra de direcciones. Se trata de un problema grave, en tanto que páginas web maliciosas pueden corromper el navegador web y descubrir, de forma relativamente sencilla, qué hemos escrito como búsqueda para Bing –por ejemplo, aunque también ocurre con Google-.

Al menos hasta que Internet Explorer se actualice, algo que debería ocurrir rápidamente, lo más recomendable es que los usuarios utilicen un navegador web alternativo como el propio Microsoft Edge, o Google Chrome. Respecto a este fallo de seguridad, un portavoz de Microsoft ha señalado que ‘Microsoft está comprometida con sus clientes para investigar los problemas de seguridad detectados y actualizar los dispositivos impactados tan pronto como sea posible’. No obstante, recuerdan también en este comunicado que las actualizaciones se resuelven con el parche semanal de los martes.

Escrito por Carlos González

Fuente > Ars Technica