Problema XSS en IE8

La empresa de Redmond dispone de uno de los navegadores más seguros del mercado -si es que no es el más seguro, como indicábamos en un reciente artículo– pero su popularidad también implica la aparición de más y más ataques. El último de ellos en ser corregido se basa en una vulnerabilidad del tipo Cross-Site Scripting (XSS) que de hecho fue muy comentada en las pasadas conferencias Black Hat Europe que se celebraron en Barcelona. Es un problema que no es nuevo, pero que intentará zanjarse. 

Microsoft corregirá un agujero de seguridad en un filtro de Internet Explorer 8 que se puede aprovechar para lanzar precisamente algunos de los ataques que se supone que debía frenar.

Los investigadores de la Black Hat Europe mostraron cómo ciertos problemas con ese filtro XSS podrían ser usados para inyectar código malicioso en sitios como Google, Bing o Twitter.

La vulnerabilidad no es del todo nueva: ya se había debatido sobre ella en la actualización de seguridad de Internet Explorer con código MS10-002, y eso dio lugar a una actualización crítica en el mes de marzo (con código MS10-018), pero ahora se ha vuelto a presentar el problema, que esperemos sea corregido de forma definitiva con una nueva actualización.