Según señala Caballero en su blog, un fallo de seguridad en Internet Explorer hace posible que un sitio malicioso pueda inspeccionar cualquier texto introducido en la barra de direcciones tan pronto como el usuario presione la tecla Enter. Esto implica la pérdida del anonimato en la navegación presente y pasada, puesto que el bug en cuestión también permite recoger consultas anteriores realizadas a través de motores de búsqueda.
Si bien la prueba de concepto realizada por Caballero muestra un funcionamiento muy evidente de cara al usuario, un atacante podría invisibilizar el proceso sin grandes complicaciones, recogiendo la información de forma encubierta para robar cualquier dato introducido en la barra de direcciones.
La recomendación resulta tan obvia como ineludible: no hay que usar Internet Explorer.
Aunque muchos sigan utilizándolo por inercia, hay navegadores más seguros como Chrome, Firefox, Opera o Edge. Internet Explorer 11 sigue recibiendo soporte técnico por parte de Microsoft en forma de actualizaciones de seguridad periódicas, pero su fin como producto vigente está cada día más cerca desde el lanzamiento de Edge.
Según ha señalado Microsoft a ArsTechnica, la compañía mantiene su política de "investigar problemas de seguridad y actualizar proactivamente los dispositivos afectados tan pronto como sea posible”, emplazando a los usuarios de Internet Explorer a esperar un próximo parche en el paquete de actualizaciones que la compañía suele lanzar los martes.
