Lo último que necesita Internet Explorer es un nuevo incidente de seguridad. Sus históricos problemas de reputación, el fracaso de Microsoft Edge y la presión constante del mundo empresarial no ayudan en nada al navegador, pero ahora descubrimos que su versión más reciente tiene un bug que puede filtrar todo lo que escribimos en la barra de direcciones. Si bien el hack requiere diseñar una página web, el hecho de que el contenido escrito en la barra sea transparente para alguien sin autorización no nos deja muy tranquilos.
Internet Explorer. Sí, todavía existe. No, Microsoft prefiere que no lo sigamos usando. En un mundo perfecto para Redmond, todos surcamos la Web con Edge. Admito que no hay nada fundamentalmente terrible en ese navegador, pero son «muchos pequeños detalles» los que frustran al usuario promedio, y que llevan a resistir su adopción. ¿Quiénes son los que siguen en Internet Explorer hoy? Para comenzar, una buena parte del mundo empresarial. Sus reglas son diferentes, y la compatibilidad no es algo que esté dispuesto a sacrificar con facilidad. Después encontramos a usuarios en Windows 7 o Windows 8.x acostumbrados a la funcionalidad de IE, que no ven nada tentador en la oferta de sus competidores. Casi el 10 por ciento del mercado ingresa a la Web con Internet Explorer, y si sufre una falla de seguridad, no deja de ser importante.
El investigador de seguridad Manuel Caballero del portal Broken Browser descubrió un error en la última versión estable de Internet Explorer, que permite a un elemento malicioso registrar todo lo que el usuario escribe en la barra de direcciones. No importa si es un sitio web, el número de IP en un router, un portal privado o una simple búsqueda dirigida al motor configurado, el navegador filtrará ese contenido. La prueba de concepto es una página que ejecuta un script en segundo plano, e interrumpe el proceso a propósito. Si el atacante lo desea puede robar los datos de la barra de direcciones y dejar que el navegador siga su curso, con total transparencia.
Los voceros de Microsoft no han dicho demasiado al respecto. Todo parece indicar que Internet Explorer no se encuentra muy arriba en su lista de prioridades, y cualquier hotfix para corregir este bug llegará (en el mejor de los casos) con la próxima ronda de parches.
