El grupo de investigadores Deusen descubrió en febrero una vulnerabilidad crítica universal cross-site scripting (XSS) en Internet Explorer. El fallo que podía ser explotado por los hackers para robar datos confidenciales de los usuarios (es decir, credenciales de acceso) e inyectar el contenido malicioso en sesiones de navegación, cruza barreras y llega al navegador de Apple.
Técnicamente se informa que el fallo; que afectaría al navegador Safari de Apple, es una vulnerabilidad de suplantación de URL. En su caso podría ser explotada por atacantes para engañar a las víctimas haciéndoles creer que están visitando un sitio web legítimo cuando, lo cierto es que, están apuntando a una dirección Web diferente.
La posibilidad de un ataque de este estilo es muy peligroso, y podría ser usado de manera malintencionada en campañas phishing u otras operaciones dudosas.
El equipo de investigadores publica una prueba de concepto de código que hace que el navegador afectado al visitar la página web deusen.co.uk muestre dailymail.co.uk en la barra de direcciones.
Puede comprobarse desde el siguiente enlace (Pulsar el Link «GO» en un navegador afectado y luego en Chrome o Firefox para ver la diferencia; se entenderá rápidamente el riesgo).
No tardaremos en tener noticias de Apple, mientras tanto «ojo al dato».
