Un ingeniero de Google encuentra fallos en IE8

Seguridad

Microsoft está investigando informes de que un ingeniero de seguridad en Google ha encontrado un error en Internet Explorer 8 que podría ser explotado para atacar a los usuarios.

Microsoft está investigando los informes que han desvelado un teórico fallo de seguridad en Internet Explorer 8. El problema reside en un aspecto de la gestión de los ficheros CSS.

Este tipo de problema ya se ha resuelto en otros navegadores, pero sigue abierto en Internet Explorer, según el ingeniero de seguridad de Google que ha informado del problema.

Una descripción de la vulnerabilidad fue publicada el pasado 3 de septiembre en la lista de correo del ingeniero Chris Evans en la división de seguridad de la información de Google.

En una prueba de concepto Evans demostró como el error -un fallo de robo de origen cruzado en los ficheros CSS- podría ser usado para forzar a la víctima a enviar un mensaje en Twitter.

Leer la biografía del autor  Ocultar la biografía del autor