11:53 18/04/02
 

CUIDADO AL USAR EL BOTÓN "ATRÁS" EN INTERNET EXPLORER
 

Mercè Molist
La frecuente acción de clicar el botón "Atrás" cuando se está navegando con Internet Explorer puede permitir a un atacante leer el contenido del disco duro y ejecutar código malicioso, según ha denunciado un estudiante sueco, Andreas Sandblad, que informó del peligro a Microsoft el pasado noviembre, sin obtener respuesta.

El fallo se basa en un error de diseño en las versiones 5.5 y 6.0 de Internet Explorer, bajo sistema operativo Windows 98 y superiores: el atacante esconde instrucciones escritas en Javascript en la página que visitará la víctima. Aunque las opciones de seguridad de IE la protegen en su primera visita, si clica en un enlace que no carga bien y acciona el botón "Atrás" para volver a la página anterior, el navegador la considera segura y no activa los mecanismos de protección, por lo que el código malicioso tiene vía libre. Igual peligro existe con el botón "Actualizar".

Las únicas soluciones de momento son desactivar Javascript, no usar el botón "atrás" o no usar Internet Explorer.
 

<<