Błąd w IE pozwala na śledzenie ruchu kursora

Błąd w IE pozwala na śledzenie ruchu kursora

Autor: Łukasz Klimkiewicz

Opublikowano: 12/12/2012, 5:09 PM

Liczba odsłon: 3000

Wykryto błąd w przeglądarce Internet Explorer, pozwalający na śledzenie ruchu kursora przez osoby trzecie, nawet gdy przeglądarka jest zminimalizowana. Microsoft bagatelizuje problem.

Luka występuje w przeglądarkach w wersjach od 6 do 10 i może stanowić poważne zagrożenie dla bezpieczeństwa poufnych danych użytkowników.

Istnienie takiego błędu może być wykorzystane chociażby przez agencje reklamowe, w celu sprawdzenia, które części witryny są najczęściej przeglądane i gdzie banner reklamowy będzie najlepiej widoczny. Druga kwestia, znacznie poważniejsza, to używanie klawiatury ekranowej. Luka może okazać się dobrą okazją do uzyskania dostępu do poufnych danych użytkowników, loginów, haseł, numerów kart kredytowych. Wystarczy śledzić na którym klawiszu najczęściej zatrzymuje się kursor, co przedstawia poniższy film.

Jak podaje blog Spider.io, który zajmuje się śledzeniem ruchu sieciowego i bezpieczeństwem w Internecie, specjaliści Microsoftu są świadomi istnienia tego błędu, ale w najbliższym czasie nie zamierzają go naprawiać. Już w przypadku pierwszego problemu, dotyczącego reklam, Microsoft powinien zająć się sprawą, ponieważ mało który użytkownik życzy sobie, aby zewnętrzne firmy śledziły jego ruchy w sieci, a bezpieczeństwo danych powinno być już dużym sygnałem do rozpoczęcia pracy nad załataniem tej luki.

Źródło: http://spider.io/blog/2012/12/internet-explorer-data-leakage/

Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży
Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży

Wydarzenia