Błąd śledzenia kursora w kilku wersjach Internet Explorera rozpoczął wymianę zdań między Microsoftem, a serwisem Spider.io, który jako pierwszy poinformował o występowaniu tej luki. Spider.io twierdzi, że tłumaczenia Microsoftu są niepoważne.
Kilka dni temu na CentrumXP.pl pisaliśmy, że błąd może stanowić duże zagrożenie dla bezpieczeństwa poufnych danych użytkowników przeglądarki. Luka może też być wykorzystywana przez agencje reklamowe, w celu zwiększenia oglądalności bannerów w witrynach internetowych. Serwis Spider.io twierdził wtedy, że Microsoft jest świadomy istnienia tego błędu, ale bagatelizuje problem.
W sieci od razu rozgorzała dyskusja i w związku z tym, że Microsoft od wielu miesięcy ciężko pracuje nad polepszeniem wizerunku swojej przeglądarki, biuro prasowe firmy musiało wydać odpowiednie oświadczenie. W komentarzu Microsoftu można przeczytać, że zespół ds. bezpieczeństwa przygląda się problemowi, ale jak na razie nie otrzymaliśmy żadnych wiadomości od użytkowników o niepożądanej aktywności na ich komputerach. Niedługo zostaną podane szczegółowe informacje na ten temat, a firma ze swojej strony zrobi wszystko, aby zapewnić swoim użytkownikom bezpieczeństwo.
Sprawą ponownie zainteresował się serwis Spider.io i również wydał swoje oświadczenie, w którym stwierdza, że Microsoft w dalszym ciągu bagatelizuje problem, a argumenty, których firma używa w swojej obronie są nieadekwatne do powagi sytuacji. Spider.io podaje, że nie można bronić się faktem, że inne przeglądarki również mają podobne błędy, skoro w przypadku Internet Explorera luka stanowi zagrożenie również poza obszarem okna programu. Drugi argument Spider.io dotyczy możliwości wykorzystania luki w taki sposób, że niektóre strony mogą otwierać swoje reklamy w zakładce działającej w tle. Wtedy, jeśli użytkownik używa poufnych danych w innej przeglądarce, jest w dalszym ciągu narażony na śledzenie ruchów kursora. W oświadczeniu Spider.io można jeszcze znaleźć informacje, że redaktorzy serwisu chcieli wyjaśnić tę kwestię z Microsoftem na polu prywatnym i dopiero w przypadku rozwiązania przez firmę wszelkich wątpliwości opublikować informację o takim błędzie, ale firma nie była do tego skłonna.
Microsoft zapewne nie będzie chciał kontynuować tej dyskusji, ponieważ wcale nie musi tego robić. Należy teraz czekać na kolejny oficjalny komentarz Microsoftu i jak najszybsze wydanie odpowiedniej aktualizacji zabezpieczeń przeglądarki.
