Nueva vulnerabilidad afecta a todos los Internet Explorer de todos los Windows

Si bien el navegador Internet Explorer 9 dio un buen avance en rendimiento y seguridad respecto a sus versiones pasadas, este sigue presentando fallos que en otros navegadores son poco usuales y generalmente duran muy poco al ser parchadas rápidamente.

El siguiente caso es curioso por un par de aspectos, lo primero es porque se detecto una vulnerabilidad que afecta a TODAS las versiones de Internet Explorer en todos los sabores y colores de sistemas Windows. La falla llamada “cookiejacking” captura la información contenida en los “cookies” (sesión de usuario, claves, etc.) lo cual un atacante puede capturar “engañándolo” con alguna aplicación que haga uso de “tomar y arrastrar” algo en la pantalla, lo cual resulto bastante fácil de demostrar en donde los descubridores del fallo, crearon una aplicación para Facebook en donde se desviste a una mujer tomando sus prendas y arrastrándolas.

El otro punto curioso de esta falla es la respuesta que dio Microsoft en donde le resto importancia diciendo que las posibilidades que un atacante haga uso de esto, son mínimas ya que requieren el permiso del usuario.

A modo personal, no me parece que es una falla despreciable siendo que la gran mayoría de personas que usa Facebook por ejemplo, no se informa sobre las aplicaciones que acepta y este es solo un ejemplo de un sitio en donde se podría hacer uso del “cookiejacking”. Al menos a modo personal nuevamente, estoy a salvo ocupando Opera.

Dejar respuesta

Please enter your comment!
Please enter your name here