Cookiejacking, el último peligro del navegador de Microsoft

  • Por
Una nueva vulnerabilidad en Internet Explorer podría permitir el robo de información de acceso a Facebook, Twitter y otros websites.
26/05/2011 - Un investigador de seguridad acaba de descubrir un grave fallo en el navegador web de Microsoft al que ha venido a bautizar como Cookiejacking, algo así como el secuestro de una cookie.

La vulnerabilidad que afecta a todas las versiones del navegador web, incluida IE 9, bajo cualquiera de las versiones del sistemas operativo Windows, permitiría acceder a los archivos de datos almacenados dentro del navegador conocidos como cookies, capaces de almacenar los datos de acceso a una cuenta en Internet.

El experto en seguridad que ha decubierto el fallo ha señalado "cualquier website y cualquier cookie puede ser atacada, el limite es tu imaginación" No obstante para explotar la vulnerabilidad y lograr el secuestro de la cookie, el hacker debe persuadir a su posible víctima para que arrastre un objeto a través de la pantalla del PC.

Pese a que el mismo investigador confirmo haber usado con éxito este nuevo ataque Cookiejacking, Microsoft no ha considerado calificar el fallo como un riesgo de seguridad elevado.