Este problema de seguridad, un fallo de Internet Explorer en la última versión lanzada por Microsoft, permite ver cualquier contenido que se introduzca en la barra de direcciones. En la parte en que introducimos las direcciones URL, la misma en que también hacemos búsquedas por palabras clave para ver resultados de un motor de búsqueda –Bing, Google, Yahoo…-, Microsoft tiene un problema de seguridad. Según el mismo, cualquier consulta de búsqueda que se introduzca es perfectamente visible para un atacante.
Si escribes en la barra de direcciones, Internet Explorer permite que lo vea un atacante
Esta información debería ser privada, y en el resto de navegadores web no se deja al descubierto. Se trata de un problema de seguridad que permite a los atacantes, de forma completamente sigilosa, ver qué introducimos en la barra de direcciones. Se trata de un problema grave, en tanto que páginas web maliciosas pueden corromper el navegador web y descubrir, de forma relativamente sencilla, qué hemos escrito como búsqueda para Bing –por ejemplo, aunque también ocurre con Google-.
Al menos hasta que Internet Explorer se actualice, algo que debería ocurrir rápidamente, lo más recomendable es que los usuarios utilicen un navegador web alternativo como el propio Microsoft Edge, o Google Chrome. Respecto a este fallo de seguridad, un portavoz de Microsoft ha señalado que ‘Microsoft está comprometida con sus clientes para investigar los problemas de seguridad detectados y actualizar los dispositivos impactados tan pronto como sea posible’. No obstante, recuerdan también en este comunicado que las actualizaciones se resuelven con el parche semanal de los martes.
Fuente: Ars Technica | adslzone
