Nuevamente Microsoft nos sorprende negativamente con una nueva brecha de Seguridad.

Internet Explorer y Bing en el cuestionamiento público

Este nuevo error del navegador Internet Explorer consiste en permitir a las páginas detectar lo que el usuario está escribiendo en la barra de direcciones URL, por lo tanto, filtra el contenido privado del usuario. Incluso esto ocurre con las nuevas URL en las que el usuario esté navegando.

Este error es un gran problema para aquellos usuarios que copian y pegan URL para páginas de Intranet dentro de Internet Explorer. Además, también será un problema si el usuario usa Bing para términos de búsqueda.

El error plantea un riesgo de privacidad, ya que la información filtrada podría ser utilizada en ataques específicos y para la recolección de datos por los anunciantes en línea.

Se deben cumplir dos condiciones para que este error afecte al usuario, una de ellas es cuando el navegador Internet Explorer carga una página con una etiqueta de objeto HTML maliciosa y la otra es cuando presenta la metaetiqueta o metadatos de compatibilidad en su código fuente.

En palabras sencillas esto significa que la etiqueta HTML que lleva cargado el objeto malintencionado, es posible que se pueda cargar y ocultar dentro de una página, y por lo mismo tendrá acceso a los recursos e información disponibles incluso el histórico en la ventana principal del navegador. Error de ciberseguridad que ya había sido mencionado y demandado anteriormente por líderes del área directo a internet explorer.

¿Por qué alguien querría saber este tipo de información?

La respuesta es muy fácil.

Debido a que la descripción técnica del error es que el “objeto malintencionado puede recuperar la ubicación.href del objeto mientras el usuario está saliendo de la página principal”, esto permite saber al ciberdelincuente todo lo que escribió el usuario en la barra de dirección.

Ésta es una información muy valiosa para empresas que realizan publicidad agresiva y masiva en base a seguimiento de usuarios, y no hablamos en base a cookies, aquí estamos hablando de información que permite conocer más en profundidad a un individuo y poder hacerle seguimiento cercano para enviar publicidad directa o en los peores casos saber qué tipo de ataque enviar para que este usuario caiga en la trampa..