Un error en IE permite saltarse la política del mismo origen

Internet Explorer

Internet Explorer vuelve a estar envuelto en polémica. Desde Microsoft acaban de reconocer que están trabajando para parchear el error que permite a los atacantes eludir la política del mismo origen, una medida de seguridad importante para scripts y que permite inyectar código malicioso en sitios webs, robar cookies y datos de acceso.
Un grupo llamado Deuson acaba de publicar una prueba que muestra como el exploit de Internet Explorer permite violar la política del mismo origen en la web de Daily Mail. Este grupo ha podido poner las palabras  “Hacked by Deusen” en el sitio web del periódico, lo que prueba que también se puede inyectar otro código HTML o Javascript.
Por su parte Microsoft ha dicho que “no es consciente de que esta vulnerabilidad pueda aprovecharse” y que están “trabajando en una actualización de seguridad”. Eso sí, aunque creen que esta vulnerabilidad no puede ser aprovechada sí que han aconsejado a los usuarios que eviten abrir enlace de fuentes que no sean de confianza y que eviten visitar sitios web donde la seguridad brille por su ausencia. También recomiendan cerrar la sesión una vez que dejamos de utilizar alguna cuenta por internet.
Exploit en IE

Peligroso

Este exploit descubierto en Internet Explorer puede ser bastante peligroso debido a que después de que el código malicioso se salte la política del mismo origen prácticamente puede hacer lo que quiera ya que tiene acceso a información sensible que normalmente se encuentra restringida a la web de destino. Esta información puede ser desde cookies hasta inicios de sesión, con el peligro que eso conlleva.
Eso sí, hay que decir que este código malicioso no tiene que ser alojado en el mismo sitio web de destino sino que se puede encontrar en cualquier otro lugar. Por ello Microsoft aconseja no visitar webs de poca confianza ya que es ahí desde donde se podría contagiar otra página web y acceder a esos datos sensibles.
Fuente: Ars Technica.

No hay comentarios:

Publicar un comentario