| Noticias | 14 NOV 2001

Un fallo en Internet Explorer permite a los sitios web investigar las cookies de los usuarios

Tags: Histórico
Microsoft advirtió el pasado viernes a los usuarios de Internet Explorer 5.5 y 6.0 que un fallo del software permitiría a un pirata informático o hacker obtener información de las "cookies" de un usuario de IE si lo convence para visitar ciertos sitios web.
PC World
Si los usuarios visitan un sitio web con cierto tipo de URL mal formado, o entran en ese sitio abriendo un mensaje de correo HTML, un hacker podría acceder a la información de las cookies del usuario, e incluso cambiarla, según ha afirmado Microsoft en un comunicado.
Las cookies son pequeñas porciones de información que algunos sitios web guardan en el ordenador del usuario, generalmente para facilitar a los usuarios frecuentes el uso del sitio. Algunas veces contienen información delicada, como la dirección del usuario o su número de tarjeta de crédito.
Los usuarios que reciben el correo electrónico en Microsoft Outlook Express pueden evitar el ataque a través de esta vulnerabilidad si configuran el programa para que utilice la zona de "sitios restringidos", que desactiva la característica Active Scripting. Esta es la configuración predeterminada de Outlook Express 6.0.
La vulnerabilidad también puede existir en versiones anteriores de Internet Explorer, pero Microsoft todavía no ha verificado si es verdad o no. Según el comunicado, desde el pasado viernes ya no se da soporte a las versiones antiguas del producto. Por el momento, la compañía no ha hecho público el número de afectados por este problema.
No existe un parche para esta vulnerabilidad, ya que la persona que lo descubrió lo hizo público pocos días después de informar a Microsoft, según ha afirmado la propia compañía. Microsoft ha afirmado, junto con un grupo de empresas de seguridad, que quieren exigir a los usuarios que informen sobre el hallazgo de un fallo, que esperen al menos 30 días antes de hacerlo público.

www.microsoft.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información