Un bug en Internet Explorer permite espiar cualquier contenido tecleado en la barra de direcciones

Aunque Edge ocupó su lugar hace tiempo, Internet Explorer sigue estando presente en un buen número de ordenadores con alguna versión antigua del sistema operativo de Microsoft como Windows 8, Windows 7 e incluso Windows XP. Su uso se considera poco recomendable dado su actual estado de desarrollo y la disponibilidad de navegadores más modernos, pero por suerte o por desgracia numerosos usuarios todavía lo utilizan, exponiéndose a vulnerabilidades como la descubierta este pasado martes por el investigador argentino Manuel Caballero.

Según señala Caballero en su blog, un fallo de seguridad en Internet Explorer hace posible que un sitio malicioso pueda inspeccionar cualquier texto introducido en la barra de direcciones tan pronto como el usuario presione la tecla Enter. Esto implica la pérdida del anonimato en la navegación presente y pasada, puesto que el bug en cuestión también permite recoger consultas anteriores realizadas a través de motores de búsqueda.


Si bien la prueba de concepto realizada por Caballero muestra un funcionamiento muy evidente de cara al usuario, un atacante podría invisibilizar el proceso sin grandes complicaciones, recogiendo la información de forma encubierta para robar cualquier dato introducido en la barra de direcciones.

La recomendación resulta tan obvia como ineludible: no hay que usar Internet Explorer.

Aunque muchos sigan utilizándolo por inercia, hay navegadores más seguros como Chrome, Firefox, Opera o Edge. Internet Explorer 11 sigue recibiendo soporte técnico por parte de Microsoft en forma de actualizaciones de seguridad periódicas, pero su fin como producto vigente está cada día más cerca desde el lanzamiento de Edge.

Según ha señalado Microsoft a ArsTechnica, la compañía mantiene su política de "investigar problemas de seguridad y actualizar proactivamente los dispositivos afectados tan pronto como sea posible”, emplazando a los usuarios de Internet Explorer a esperar un próximo parche en el paquete de actualizaciones que la compañía suele lanzar los martes.

Fuente: ArsTechnica
Pornhub ebony granny as* f***ing como palabras más usadas
Yo sigo necesitándolo para ciertas cosas. Ojalá no fuera así.
La recomendación resulta tan obvia como ineludible: no hay que usar Internet Explorer.

Como usuario de latinoamerica me digo a mi mismo: "Ha de ser muy bonito vivir en un pais que los portales de dependencias gubernamentales, de hacienda y del Seguro Social no funcionen SOLO en internet explorer" [mamaaaaa]
Ni con un palo explorer.
Algunas cosas (por fortuna cada vez menos) de la administración solo funcionan con IE y para rematar, en modo compatibilidad.
Que noticia IE siempre a sido un nido de bug para los hackers, creo que poca gente lo usara todavía, aunque muchos colegios y centros oficiales si lo hacen
En el Internet Explorer!!? No me lo creo, pero si es super seguro.... [lapota]
HetsR escribió:Te tiene que gustar vivir al Edge para usar el Explorer.

[qmparto] [qmparto] [qmparto]
Cómo dicen por ahí atrás un "bug" si...
Quien usa ese malware como itunes?
Internet explorer.....
Internet explorer, a pesar de estar Edge no lo van a descontinuar. En el mundo empresarial hay una gran dependencia al IE. Todas las web que no han sido adaptadas a navegadores modernos requieren de retro compatibilidad, que es precisamente la virtud del internet explorer y a la vez su desgracia, puesto que el tener la capadad de interpretar webs antiguas es una sobrecarga en comparación con navegadores modernos. De aquí el Edge, es la solución a Microsoft a tener un navegador nuevo, sin arrastrar todas las historias que tiene el internet explorer y sin tener la obligación de anterder a webs desfasadas.

No es que defienda al Internet Explorer, pero para juzgarlo hay que entender que era un producto que tenia que vivir tanto en el mundo empresarial como en el domestico y ahora ya sólo atiende a uno. Por cierto, a partir de la versión 10 mejoró muchisimo y con la versión 11 un poco más.

Comentado por un usuario de Firefox
alfax está baneado por "troll"
todavía hay quien usa esa basura ?
Ya les han quitado el troyano a los americanos!!?? [qmparto] [qmparto] mucho han tardao...

Que le dice un navegador a otro?. El que este libre de pecado que pulse la primera tecla [facepalm] [facepalm] [fiu]
Hombre. Decir que es evidente que la solución es dejar de usar IE???
ME parece algo triste por o decir otra cosa.

Entonces cada vez que descubren un bug de Windows, MAC, Linux, Android, iOS, etc La conclusion es dejar de usarlo?

Pues ya podemos ir pilando piedra y cincel por que poco mas quedara.

Cierto es que hay mejores opciones a día de hoy para navegar que IE, pero no quita que mucha gente siga usándolo y que para ciertas cosas sea necesario y útil.

Además que el gran BUG es que alguien puede saber que metes en la barra de direcciones de explorer?

Ah pues voy a usar Chrome que nadie recopila datos de donde navego. VENGA YA POR DIOS.
alfax escribió:todavía hay quien usa esa basura ?


Como se nota que muchos no teneis ni idea de que en muchas empresas es el navegador corporativo y que en la mayoría de paginas del estado es el unico navegador con el cual se puede operar correctamente. Su uso muchas veces es obligatorio aunque ojala no fuese asi.

Saludos
farder escribió:Todas las web que no han sido adaptadas a navegadores modernos requieren de retro compatibilidad, que es precisamente la virtud del internet explorer y a la vez su desgracia, puesto que el tener la capadad de interpretar webs antiguas es una sobrecarga en comparación con navegadores modernos.


Ande vaaaaas.

Todos los navegadores son retrocompatibles.

Otra cosa muy diferente, y es a lo que te refieres, es que los que programaban webs pensando SÓLO en que fuera compatible con IE (y las administraciones públicas ahí se llevan la palma) y SÓLO se viera bien en IE, por narices, tienen que usar IE para ver sus propios desaguisados.

El problema, si es que es tal, es que el resto de navegadores son retrocompatibles... con el estándar, claro, e IE, no, y no lo era porque hacían las cosas de aquella manera. Ahora se supone que sigue más el estándar. Se supone. Hace tiempo que no lo uso, o no uso una versión nueva.
alfax escribió:todavía hay quien usa esa basura ?


Cualquier persona que quiera usar Yomvi/Movistar+ en un PC, por poner un ejemplo.
Tambien hay personas que usamos el IE por la compatibilidad del p*** Silverlight. Por ejemplo el parcheador de nikon-hack para parchear los firmwares de las cámaras Nikon.
anotherfish escribió:
La recomendación resulta tan obvia como ineludible: no hay que usar Internet Explorer.

Como usuario de latinoamerica me digo a mi mismo: "Ha de ser muy bonito vivir en un pais que los portales de dependencias gubernamentales, de hacienda y del Seguro Social no funcionen SOLO en internet explorer" [mamaaaaa]


En España hay muchas páginas así todavía.

Chrome + IETab, mano de santo.
Pues a ver si espabilan y lo corrigen rapidito. yo no lo uso por suerte ya que uso mac, pero como ya han dicho algunos, es el navegador por defecto de muchas instituciones y empresas.
explorer no gracias...sigo con mi chrome
Paté de gato escribió:
alfax escribió:todavía hay quien usa esa basura ?


Cualquier persona que quiera usar Yomvi/Movistar+ en un PC, por poner un ejemplo.

Puedes usar chrome o safari si quieres tambien.

Este aviso salta si intentas acceder desde firefox:

Se ha publicado una actualización de Firefox que no soporta el plugin de Silverlight, el cual es necesario para el funcionamiento de Movistar+. Para continuar disfrutando de Movistar+, te recomendamos que utilices otros navegadores como Chrome, Internet Explorer o Safari.


Y esa restriccion tambien te la puedes saltar con IEtab.


Alejo I escribió:Aunque Edge ocupó su lugar hace tiempo, Internet Explorer sigue estando presente en un buen número de ordenadores con alguna versión antigua del sistema operativo de Microsoft como Windows 8, Windows 7 e incluso Windows XP.

En Windows 10 todavia sigue presente.
Yo a veces cuando Firefox no tira uso IE y va de lujo, no se cuelga, va súper rápido (como no tiene complementos ni nada pues no carga nada de estas mierdas). Chrome ni muerto, lo use por casi un año y lo único que conseguía era que el ordenador fuera ultra lento debido a que se comía una bestialidad de RAM (unos 5GB). Y a dia de hoy sigue igual.


Como sea, la noticia me parece innecesaria porque desde hace muchos años, antes de que EOL existiera se "conocía" este bug (?) y el propio navegador te lo avisaba cada vez que lo abrías. No encontré captura pero suelta algo así [Es posible que el contenido al que está intentando acceder sea visible por otros personas, desea continuar? [Si] / [No] ] Igual te dice que acceder a paginas HTTPS puede comprometer la seguridad de tus datos. Como si Microsoft supiera del fallo y no soltara prenda y lo pusiera en forma de estos avisos.


Yo sigo usándolo de vez en cuando y me va de lujo, me da igual, no suelo iniciar sesión en paginas, solo para momentáneos momentos que Firefox no quiere rular o que se ha jodido por algún motivo (actualización mal instalada o algo asi). Que por cierto Alejo en windows 10 está Internet Explorer junto al Edge solo que la gente no lo sabe, por la noticia que pone Windows 8, 7 y XP (Vista también).
Como no lo arreglen rapido ...
mmiiqquueell escribió:Como sea, la noticia me parece innecesaria porque desde hace muchos años, antes de que EOL existiera se "conocía" este bug (?) y el propio navegador te lo avisaba cada vez que lo abrías. No encontré captura pero suelta algo así [Es posible que el contenido al que está intentando acceder sea visible por otros personas, desea continuar? [Si] / [No] ] Igual te dice que acceder a paginas HTTPS puede comprometer la seguridad de tus datos. Como si Microsoft supiera del fallo y no soltara prenda y lo pusiera en forma de estos avisos.


Has ido a poner el peor ejemplo, porque ese mensaje lo da cualquier navegador, con unas u otras palabras, a la hora de, bien salir de un sitio bajo HTTPS o enviar un formulario en una conexión en texto plano (HTTP).
solo lo uso para sitios que no puedo entrar con otro navegador.. y cada vez menos.
Menos mal que ya hace años que no lo uso... [tomaaa]

Saludos :)
Osea que se van a enterar en que webs porn0 entro.
JohnH escribió:
Has ido a poner el peor ejemplo, porque ese mensaje lo da cualquier navegador, con unas u otras palabras, a la hora de, bien salir de un sitio bajo HTTPS o enviar un formulario en una conexión en texto plano (HTTP).



Pues yo solo lo he visto en IE, nunca lo he visto en ningún otro navegador, solo me ha saltado el tema de los certificados (Chrome, Firefox, Opera, Safari y Edge)
mmiiqquueell escribió:
JohnH escribió:
Has ido a poner el peor ejemplo, porque ese mensaje lo da cualquier navegador, con unas u otras palabras, a la hora de, bien salir de un sitio bajo HTTPS o enviar un formulario en una conexión en texto plano (HTTP).



Pues yo solo lo he visto en IE, nunca lo he visto en ningún otro navegador, solo me ha saltado el tema de los certificados (Chrome, Firefox, Opera, Safari y Edge)



Ahora [en los tiempos que corren] es muy difícil encontrar (y tampoco se me ocurre ahora) alguna web con contenido mixto en la que exista un formulario enviado en texto plano, siendo la web segura, pero, bueno, da igual, te pongo este hilo de soporte de Mozilla (para el resto puedes usar tu buscador preferido) donde alguien pregunta qué es el mensaje en cuestión. Es decir, el mensaje, existe en Firefox/Mozilla/navegadores que usen Gecko. Otra cosa es que no te haya tocado verlo, pero existe, vaya que sí.

Como ya te dije, el mensaje usa otras palabras, pero, bueno, viene a decir lo mismo, que terceros pueden ver el contenido.

Aunque dejo en tus manos que me creas o no ;)

https://support.mozilla.org/en-US/questions/1012395


EDIT: me he tomado la molestia de levantar un servidor web para abrir una página de pruebas y demostrarlo (no uso Chrome, así que no me pidas que lo pruebe en este):

Imagen


Y veo que la advertencia de pasar de sitio seguro (HTTPS) a texto plano (HTTP) la quitaron:
https://support.mozilla.org/en-US/questions/976134

Adjuntos

JohnH escribió:Ahora [en los tiempos que corren] es muy difícil encontrar (y tampoco se me ocurre ahora) alguna web con contenido mixto en la que exista un formulario enviado en texto plano, siendo la web segura, pero, bueno, da igual, te pongo este hilo de soporte de Mozilla (para el resto puedes usar tu buscador preferido) donde alguien pregunta qué es el mensaje en cuestión. Es decir, el mensaje, existe en Firefox/Mozilla/navegadores que usen Gecko. Otra cosa es que no te haya tocado verlo, pero existe, vaya que sí.

Como ya te dije, el mensaje usa otras palabras, pero, bueno, viene a decir lo mismo, que terceros pueden ver el contenido.

Aunque dejo en tus manos que me creas o no ;)

https://support.mozilla.org/en-US/questions/1012395


EDIT: me he tomado la molestia de levantar un servidor web para abrir una página de pruebas y demostrarlo (no uso Chrome, así que no me pidas que lo pruebe en este):

Imagen


Y veo que la advertencia de pasar de sitio seguro (HTTPS) a texto plano (HTTP) la quitaron:
https://support.mozilla.org/en-US/questions/976134


No te pongo en duda, si yo soy programador web, por eso digo que nunca lo he visto cuando trabajo en este apartado de los terceros, tampoco uso Chrome, odio ese come RAM toca hue...., solo 3 pestañas y me come 10GB de RAM. A lo ultimo si que lo indica, te sale un candado en la URL (tachado que te indica que estas sobre una web no segura o HTTP) Y en algunos casos te bloquea el acceso. En EOL como es HTTPS te sale candado verde y Web segura.
mmiiqquueell escribió: A lo ultimo si que lo indica, te sale un candado en la URL (tachado que te indica que estas sobre una web no segura o HTTP) Y en algunos casos te bloquea el acceso. En EOL como es HTTPS te sale candado verde y Web segura.


No, no, no. A eso no me refiero.

No me acordaba que tenía por ahí una instancia de Firefox 3.

Me refiero a esto otro:

Imagen

Adjuntos

37 respuestas