Egérmozgás-követést lehetővé tevő biztonsági sebezhetőség az Internet Explorer-ben

 ( trey | 2012. december 12., szerda - 21:29 )

A Bugtraq-re küldött egyik bejelentés szerint az Internet Explorer a 6-os verziójától a 10-es verziójáig olyan biztonsági sebezhetőséget tartalmaz, amely a távoli támadó számára lehetővé teszi az áldozat egérmozgásának követését. Ez akkor is igaz, ha az Internet Explorer inaktív állapotban, vagy fókuszon kívül van, vagy a tálcára minimalizált állapotban található. A bejelentő szerint a sebezhetőség mindenképpen figyelmet érdemel, mert a virtuális billentyűzetek használóit veszélynek teheti ki.

A támadónak mindössze annyit kell tennie, hogy egy, az áldozat által látogatott bármely weboldalon - ez lehet akár a YouTube is - hirdetési felületet vásárol. Nick Johnson - a bejelentő - szerint a sebezhetőséget már most is kihasználja minimum két vizuálishirdetés elemző cég.

A Microsoft-ot októberben értesítették a problémáról. Az Ars Technica szerint a Microsoft Security Research Centre tud a sebezhetőségről, de jelenleg nincs közvetlen tervben a javítása.

A sebezhetőség live demója itt: http://iedataleak.spider.io/demo
Kapcsolódó játék itt: http://iedataleak.spider.io/

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nice.

Ha ez a hír április elsején jelenik meg - tutti nem hittem volna el.

csak jelzem, hogy a citibank-nal van virt. billentyuzet a jelszonal :P

nekem is ez volt az első gondolatom. de a számok össze vannak keverve minden alkalommal a virtuális numerikus billentyűzeten

Akkor mostmár van plusz egy indokom, hogy ne használjak IE-t. Király.

"jelenleg nincs közvetlen tervben a javítása."
Az milyen mar ...

------------------
http://www.youtube.com/watch?v=xnJwT_30p6k

IE sucks!!!

More.

subscribe

Kezdem azt hinni, hogy az ilyen hibakat direkt irjak bele az IE-be, mert veletlenul ilyet nem lehet...

AD blokkert minden böngészőbe ;)

--
zrubi.hu

"de jelenleg nincs közvetlen tervben a javítása."

Ha kijavítják akkor Ők sem tudják használni! Épp elég nehéz volt bele szuszakolni egy ilyen biztonságos böngészőbe cuccot.
Höhöhö...