Internet Explorer-feil lar nettsteder spore hver musebevegelse, og MS nekter å fikse det

Kikkert

Sikkerhetsfeil er uunngåelig i operativsystemer og applikasjoner. Moderne programvare er utrolig kompleks, og til og med de beste utviklerne i verden er ikke perfekte. Hvordan publikum reagerer på sikkerhetsfeil, avhenger i stor grad av hvordan utvikleren reagerer på utnyttelsen. Hvis det reagerer raskt med et løfte om å reparere feilen, og deretter leverer løsningen i tide, er alt tilgitt mesteparten av tiden. Dessverre blir en utnyttelse funnet i Internet Explorer som sporer musebevegelser og visse tastetrykk - selv når IE er minimert, eller fanen er i bakgrunnen - ikke lappet av Microsoft.

Et webanalyseselskap varslet Microsoft til denne særegenheten tilbake i oktober. Sikkerhetsproblemet berører alle versjoner av Internet Explorer fra versjon 6 til 10. Selv om Microsoft har erkjent problemet, vil det ikke bli lappet i nær fremtid. Dette er et problem, ikke bare for de åpenbare personvernproblemene, men også for sikkerheten. Noen bruker programvaretastatur på skjermen spesielt for å redusere sjansen for at passordene deres blir sporet av en tastelogg. Med denne feilen kunne useriøse mennesker registrere musebevegelsene som ble brukt til å skrive inn et passord bare ved å ha en webside lastet i bakgrunnen. Microsoft anbefaler til og med sikkerhetsfordelene ved å bruke musebaserte passordsystemer med funksjonen for bildepassord i Windows 8. Yikes.



I denne demoen , blir mulighetene for kartlegging av markørbevegelse vist ganske tydelig. Videoen nedenfor viser til og med hvordan noen enkle analyser av musebevegelser kan brukes til å samle privat informasjon som passord eller telefonnummer. Enda skumlere er avsløringen om at minst to annonseanalyseselskaper allerede bruker denne utnyttelsen til å spore brukere. Hvis du ikke ble freaked out om annonsører som sporer deg før, er det nå på tide å tenke igjen. Nettstedet som avslørte feilen har til og med en utfordring lagt ut for folk å prøve å tyde sporede musebevegelser. Lederstyret viser at det tar mindre enn en halv time for noen å finne ut hva som ble skrevet på et programvaretastatur. Det er veldig skumle ting.



Metodikken for å utnytte denne feilen til å spore markørbevegelser og modifikasjonstastetrykk er ute i naturen, og alle generiske annonser på et pålitelig nettsted kan bruke den til å spore hva du gjør. Hvis du ikke vil bli sporet, har du tilgjengelige alternativer. For det første kan du bytte til en annen nettleser. Chrome eller Firefox er fantastiske alternativer, og de påvirkes ikke av denne feilen. For det andre kan du slå av JavaScript i IE. Selv om dette hindrer bruken av de fleste moderne nettsteder, vil det forhindre at IE overfører musebevegelsene dine. Dette er ikke optimale løsninger, men Microsoft har gitt oss lite valg i saken. Med mindre den trapper opp og korrigerer denne feilen, er det bare ikke trygt å bruke IE med JavaScript slått på.



Copyright © Alle Rettigheter Reservert | 2007es.com