Un fallo de seguridad en Internet Explorer muestra nuestra URL
Quién no conoce Internet Explorer a estas alturas? El navegador web de Microsoft ya es más que conocido por todos los usuarios de Internet por llevar más de veinte años ofreciendo servicio entre sus usuarios.
Todos sabemos que a estas alturas el navegador Google Chrome supone una seria competencia para Internet Explorer, de hecho es uno de los navegadores preferidos por los usuarios por su alta velocidad de carga o el gran número de pestañas abiertas que soporta cuando navegamos.
Aunque el gigante Microsoft está trabajando en Microsoft Edge IE, sucesor de Internet Explorer, éste todavía viene instalado por defecto en todos los ordenadores de la compañia. Con todo esto Internet Explorer todavía tiene su público en el mercado y es por eso que Microsoft lo respalda con un soporte de seguridad y trabaja en actualizaciones del mismo para que siga siendo seguro navegar utilizando Internet Explorer, ya que cuidar este aspecto en la navegación por la red es de vital importancia para mantener la privacidad de nuestros datos.
Pero lamentablemente este trabajo no ha sido suficiente: Un investigador de seguridad, llamado Manuel Caballero, le ha encontrado debilidades muy importantes al navegador de Microsoft relacionadas con lo fácil de explotarla y todas las posibles formas de hacerlo. Más concretamente se trata de que el navegador Internet Explorer tiene un agujero de seguridad que permite a cualquier sitio Web malicioso conocer la URL del sitio web por el que navegamos o que buscamos utilizando buscadores como Google o Bing.
- Una etiqueta meta en el código fuente utilizado
- La web carga una parte de código malicioso. Esto es fácil de incrustrar a través de códigos de Javascript o anuncios publicitarios.
La unión de estas dos circuntancias puede derivar en diversas vulneraciones cómo ataques dirigidos, campañas fraudulentas o difusión de malware. Incluso puede, y este tema es de gran actualidad, difundir los llamados “scripts” que utilizan los ordenadores para minar criptomoneda.
Tranquilos, no todo está perdido. El investigador que hemos mencionado, Manuel Caballero, también se ha encargado de darnos la clave para saber si la vulnerabilidad del navegador Internet Explorer nos está afectando directamente o no. Para ello ha creado una página a la que debemos acceder para comprobar si somos vulnerables a este fallo de Internet Explorer. Podremos acceder a la página desde cualquiera de sus versiones. Una vez entremos veremos esto en nuestra pantalla:
Ahora introduce en la barra del buscador la página Web por la que quieras navegar. Al pulsar “Enter” en esta página aparecerá precisamente la página que has escrito en el navegador. Esto significa que la vulnerabilidad que hemos expuesto afecta a tu ordenador cuando navegas utilizando Internet Explorer.
Si es cierto que no es el primer fallo que de descubre en uno de los navegadores de Microsoft, ya que se habían descubierto otros fallos en Internet Explorer y Microsoft Edge. Para el próximo 10 de octubre Microsoft espera solventar este problema mediante un parche de seguridad para la tranquilidad de sus usuarios de Internet Explorer.