Hace unos días se conocío que existe una brecha en varias versiones de Internet Explorer, el navegador de Microsoft, esta vulnerabilidad podría permitir a un hacker seguir los movimientos que hacemos con el mouse.
Una persona con el conocimiento suficiente podría conocer por ejemplo las letras que se introducen en los "teclados virtuales"
Los teclados virtuales se consideran en general como el método seguro para ingresar claves o cualquier información sensible desde ordenadores de acceso publico. Sin embargo con esta vulnerabilidad en IE, pierde gran parte de su utilidad y razón de ser.
Las versiones afectadas van desde la 6 hasta la 10.
Spider.io, que descubrió esto, dice tambien que el seguimiento se puede producir incluso si las ventanas están minimizadas, comenta ademas que no es tan difícil aprovecharse de esta vulnerabilidad, la persona mal intencionada coloca un banner que puede ser de publicidad en una web y cuando el usuario visita el enlace que está en el banner se produce el bug y hasta que no cerremos esa nueva ventana estamos exponiéndonos.
Como decía antes, el problema fue descubierto por Spider.io, una compañía de análisis web, cuando estaba estudiando nuevas formas de medir la efectividad de los anuncios colocados en diferentes partes de las páginas web. Microsoft fue advertido de esta cuestión en octubre, pero no hay ningún plan aparente para solucionarlo todavía.
Una persona con el conocimiento suficiente podría conocer por ejemplo las letras que se introducen en los "teclados virtuales"
 |
| teclado virtual |
 |
| teclado virtual |
Las versiones afectadas van desde la 6 hasta la 10.
Spider.io, que descubrió esto, dice tambien que el seguimiento se puede producir incluso si las ventanas están minimizadas, comenta ademas que no es tan difícil aprovecharse de esta vulnerabilidad, la persona mal intencionada coloca un banner que puede ser de publicidad en una web y cuando el usuario visita el enlace que está en el banner se produce el bug y hasta que no cerremos esa nueva ventana estamos exponiéndonos.
Como decía antes, el problema fue descubierto por Spider.io, una compañía de análisis web, cuando estaba estudiando nuevas formas de medir la efectividad de los anuncios colocados en diferentes partes de las páginas web. Microsoft fue advertido de esta cuestión en octubre, pero no hay ningún plan aparente para solucionarlo todavía.
No hay comentarios:
Publicar un comentario
Dejá tu mensaje en este recuadro.