Noticias
Microsoft le resta importancia al ‘Cookiejacking’
Microsoft le resta importancia al ‘Cookiejacking‘, que no consideran en ningún caso como una amenaza seria a la seguridad de su navegador web. Tienen otras prioridades que no concretan, a pesar de ser advertidos por expertos y de que el fallo ya ha saltado a las primeras planas tecnológicas de todo el mundo.
El investigador de seguridad italiano Rosario Valotta descubrió un fallo en todas las versiones de Internet Explorer por el cual un atacante podría robar las cookies almacenadas por el navegador y sustraer la información que contienen, como las credenciales de las páginas y servicios web visitados.
Pero según informa PCWorld, en Redmond no están nada de acuerdo con ese alarmismo. En palabras de Jerry Bryant, gerente de grupo en el Microsoft Security Response Center (MSRC):
Dado el nivel requerido de interacción del usuario no consideramos a este problema como de alto riesgo. […] El usuario debe visitar un sitio web malintencionado que le convenza para hacer clic y arrastrar elementos por la página para que el atacante pueda conseguir una cookie específica de un sitio web en el que el usuario se haya registrado previamente.
Han sido avisados pero no hacen caso, y es que el mismo Valotta probó en un estudio este ataque con un juego trampa en Facebook, obteniendo hasta 80 cookies de diferentes usuarios en tan solo tres días.