La última versión de Internet Explorer incorpora un fallo que reside en una protección añadida por los desarrolladores de Microsoft para impedir ataques XXS contra páginas web y que paradójicamente permitiría la ejecución de este tipo de amenaza.
Así, Internet Explorer 8 (IE8) contiene una protección contra XSS (cross-site scripting), que en lugar de reforzar la seguridad de las páginas web frente a este ataque, hace que los portales que normalmente serían inmunes, puedan ser vulnerables a este tipo de ataque a través de este navegador.
Los ataques XXS son una manera de manipular las URL para introducir código malicioso en un sitio web seguro y, según el portal Securityfocus, Microsoft tiene conocimiento de este agujero de seguridad desde hace tiempo, aunque todavía no dio respuesta ni solución alguna.
La protección diseñada para impedir ataques XXS funciona reescribiendo páginas vulnerables utilizando una técnica conocida como ‘output encoding’ que reemplaza los caracteres y valores dañinos por unos buenos.
Si bien no está claro cómo la protección puede causar vulnerabilidades en sitios web que de otra forma serían seguros, algunos expertos del sector consideran que IE8 reescribiría las páginas de manera tal que los nuevos valores desencadenaran un ataque en un sitio limpio.
De acuerdo a Giorgio Maone, desarrollador del plug-in NoScript que brinda protección anti-XSS para Firefox, el atacante debe tener cierto control sobre la página a la que suela acceder la víctima, como puede ser el caso en las diversas redes sociales, wikis o las Google Apps.
En este sentido, como Google ya tiene constancia del problema, decidió que mientras Microsoft no saque un parche que resuelva el problema, desactivará por su propia cuenta el protector anti-XSS del Explorer 8 al acceder a sus contenidos, volviendo a hacer a sus páginas inmunes a esta vulnerabilidad del navegador de Redmond.
