La última versión estable de Internet Explorer, la 11.0.15, permiten a un atacante llevar a cabo un XSS pudiendo inyectar código y robar los datos de otras páginas que el usuario tiene abiertas en otras pestañas o ventanas.
Este Cross Site Scripting universal o UXSS evade totalmente la Política del Mismo Origen o Same Origin Policy (SOP),
es decir, da igual que una web tenga o no vulnerabilidades XSS, sólo
por usar la última versión del navegador de Microsoft el usuario está
expuesto a que le roben los datos de su sesión en cualquier otro
dominio, incluso HTTP a HTTPS.
Existe una PoC en la que se demuestra como es posible inyectar código en el Daily Mail a través de otro dominio distinto:
Si están usando Internet Explorer no teman en abrir el enlace ya que la forma de llevar a cabo el XSS es un poco difícil, ya que se debe seguir 3 pasos para caer en el truco:
1. Se abre un popup window("confirm" dialog) que se debe cerrar luego de 3 segundos o más.
2. Se debe hacer Click en el enlace que dice "Go".
3. Se abre la página vulnerada.
Y después de 7 segundos (o menos )
Como ven, es bastante difícil caer en el XSS, pero más vale prevenir y dejar de usar IE por el momento (o mejor aun, para siempre).
Por el momento Microsoft no ha publicado un parche para solucionar esta vulnerabilidad.
Fuente: http://www.hackplayers.com/
Ingeniero, me gusta la cyberseguridad, la programación y el blockchain.
