Microsoft Edge con varias vulnerabilidades de seguridad: ¿Es tan seguro como afirma Microsoft?

Los de Redmond se afanan en conseguir que su navegador web despegue. Pruebas de rendimiento y los consumos de batería son algunos datos que hemos disfrutado hace poco. Sin embargo, no parece suficiente para robar cuota de mercado a Google Chrome y Firefox. La noticia que nos ocupa es probable que tampoco ayude en exceso a Microsoft Edge a acercarse a estos.

La compañía estadounidense nunca ha renunciado a sacar pecho en lo que se refiere a materia de seguridad. Desde que salió a la luz, han confirmado en varias ocasiones que se trata de uno de los navegadores web más seguros, más incluso que sus dos competidores que de sobra son conocidos. Sin embargo, esta campaña se empañó cuando se publicó la información relacionada con respecto a la arquitectura de Microsoft Edge.

En este documento, se podía ver como los de Redmond habían reutilizado módulos software pertenecientes a Internet Explorer. Algo que no concuerda, sobre todo si lo que quieres es empezar de cero y no arrastrar la fama que ya tenía este último.

Desde Microsoft salieron al paso de las críticas y afirmaron que solo se incluyeron aquellos módulos que ofrecían un funcionamiento apropiado y que no presentaban problemas de seguridad.

Los principales problemas de Microsoft Edge

Durante los últimos meses de soporte a Internet Explorer, se pudo comprobar que muchas de las actualizaciones que se ofrecían a este eran comunes a Microsoft Edge. Por lo tanto, aquello que afirmaron de solo los componentes que funcionaban de forma correcta no parece que sea verdad.

Varios fallos de seguridad en Microsoft Edge

El primero de ellos, permite a los atacantes conocer las extensiones que el usuario del navegador web posee instaladas utilizando un exploit. Esto puede servir para descubrir nuevas vulnerabilidades asociadas a las mismas y proceder a su utilización, o bien realizar el seguimiento del usuario en Internet.

La primera vía se mitiga gracias a Windows 10 Creators Update. Sin embargo, existen otras, tal y como se puede observar en el siguiente enlace si se accede utilizando Microsoft Edge.

Las mejores extensiones de Microsoft Edge para sacarle el máximo partido

El modo lectura del navegador web tampoco queda libre de fallos de seguridad, tal y como se puede apreciar en el siguiente vídeo:

El atacante puede forzar a que una página web cargue en modo lectura, aunque este no se encuentre disponible. Esto abriría la posibilidad de utilizar un Javascript para redirigir al usuario a otra página, aunque en la barra de direcciones continúe apareciendo la dirección original visitada.

El último fallo destacable también se encuentra en el modo lectura del navegador web de los Redmond. Permite cargar y ejecutar código esquivando todas las medidas existentes para garantizar la privacidad de la información.

Este último fallo aún no se ha corregido, tal y como se ha podido comprobar en el vídeo que os hemos dejado con anterioridad.

Vulnerabilidades en la API que maneja las peticiones AJAX
Teniendo en cuenta que son muchas las páginas web que utilizan este tipo de peticiones para iniciar sesión, recopilación de datos, … este es un problema a tener en cuenta. No solo permitiría el robo de información, también conocer la identidad del usuario en Internet de una forma sencilla.

Parece que el navegador web de los de Redmond no es tan seguro como parece. ¿Han cometido los mismos errores que con Internet Explorer?

 

-Ver información original al respecto en Fuente: https://www.redeszone.net/2017/04/19/microsoft-edge-varias-vulnerabilidades-seguridad-tan-seguro-afirma-microsoft/#sthash.gsJn5nhq.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies