Un agujero permite interceptar datos personales de los internautas
Nombres, contraseñas, números de tarjetas de crédito... Cualquier dato que un internauta envía o recibe durante sus conexiones es susceptible de ser espiado por un presunto atacante, aprovechando un fallo de seguridad del navegador Internet Explorer.
Un húngaro, Zentai Péter Aron, ha localizado esta vulnerabilidad, que Microsoft ha catalogado como 'crítica', ya que permite que el marco de un dominio pueda acceder a la información de los marcos de otros dominios. Una web puede estar compuesta por uno o varios marcos (frames). Los marcos de un mismo dominio pueden intercambiar información, pero no pueden acceder a datos obtenidos por un marco de otro dominio.
Sin embargo, en la práctica, bastan unas sencillas líneas de código VBS (Visual Basic Script) embebidas en una web o en un mensaje de correo con formato HTML para encontrar las cosquillas al navegador. Un hipotético atacante podría interceptar datos confidenciales de una víctima con sólo enviarle un correo malicioso y conseguir que lo lea, pues se activa la secuencia de código. Microsoft ha puesto un parche de actualización.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.