Κατασκευή Ιστοσελίδων (Web Design)
Επαγγελματική σχεδίαση στοσελίδας
×
Όλα Όσα Συμβαίνουν Σήμερα
αποκαλύπτει της κινήσεις του ποντικιού
- akis
-
Συντάκτης θέματος
- Αποσυνδεμένος
- Platinum Member
-
Λιγότερα
Περισσότερα
- Δημοσιεύσεις: 1114
- Ληφθείσες Ευχαριστίες 5
11 Χρόνια 11 Μήνες πριν #1264
από akis
αποκαλύπτει της κινήσεις του ποντικιού δημιουργήθηκε από akis
Ευπάθεια ασφάλειας στον Internet Explorer αποκαλύπτει της κινήσεις του ποντικιού
Δημοσιεύθηκε από SecNews την Δευτέρα Δεκ 17, 2012 στην Κατηγορία IT Security
Ένας ερευνητής ασφάλειας από την Spider.io, ανακάλυψε ευπάθεια ασφάλειας στις εκδόσεις του Internet Explorer 6 έως 10, η οποία θα μπορούσε να επιτρέψει σε έναν επιτιθέμενο να παρακολουθεί τις κινήσεις του ποντικιού του χρήστη, ακόμη και αν το παράθυρο του IE έχει ελαχιστοποιηθεί.
Οι χρήστες χρησιμοποιούν συχνά εικονικό πληκτρολόγιο ενώ πληκτρολογούν τον κωδικό τους για να προστατεύουν τα δεδομένα τους από τυχόν εγκατεστημένους Keyloggers. Απ’ ότι φαίνεται όμως,το νέο bug στον IE καθιστά το εικονικό πληκτρολόγιο ανασφαλές.
Η χρήση της μεθόδου fireEvent () σε συνδυασμό με την χειροκίνητη δυνατότητα ενεργοποίησης των events, επιτρέπει στο JavaScript να προβάλλει τη θέση του κέρσορα του ποντικιού οπουδήποτε στην οθόνη ανά πάσα στιγμή και σε οποιαδήποτε ιστοσελίδα, ακόμη και όταν η καρτέλα δεν είναι ενεργή ή το παράθυρο του Internet Explorer έχει ελαχιστοποιηθεί. Επίσης, εκθέτει την κατάσταση των πλήκτρων ελέγχου, shift και alt.
Μέχρι και παιχνίδι έχει δημιουργηθεί (iedataleak.spider.io) προκειμένου να τονιστεί η ευκολία με την οποία μπορεί να υπάρξει εκμετάλλευση της ευπάθειας και να εκτεθεί σε κίνδυνο η ασφάλεια των εικονικών πληκτρολογίων.
Δημοσιεύθηκε από SecNews την Δευτέρα Δεκ 17, 2012 στην Κατηγορία IT Security
Ένας ερευνητής ασφάλειας από την Spider.io, ανακάλυψε ευπάθεια ασφάλειας στις εκδόσεις του Internet Explorer 6 έως 10, η οποία θα μπορούσε να επιτρέψει σε έναν επιτιθέμενο να παρακολουθεί τις κινήσεις του ποντικιού του χρήστη, ακόμη και αν το παράθυρο του IE έχει ελαχιστοποιηθεί.
Οι χρήστες χρησιμοποιούν συχνά εικονικό πληκτρολόγιο ενώ πληκτρολογούν τον κωδικό τους για να προστατεύουν τα δεδομένα τους από τυχόν εγκατεστημένους Keyloggers. Απ’ ότι φαίνεται όμως,το νέο bug στον IE καθιστά το εικονικό πληκτρολόγιο ανασφαλές.
Η χρήση της μεθόδου fireEvent () σε συνδυασμό με την χειροκίνητη δυνατότητα ενεργοποίησης των events, επιτρέπει στο JavaScript να προβάλλει τη θέση του κέρσορα του ποντικιού οπουδήποτε στην οθόνη ανά πάσα στιγμή και σε οποιαδήποτε ιστοσελίδα, ακόμη και όταν η καρτέλα δεν είναι ενεργή ή το παράθυρο του Internet Explorer έχει ελαχιστοποιηθεί. Επίσης, εκθέτει την κατάσταση των πλήκτρων ελέγχου, shift και alt.
Μέχρι και παιχνίδι έχει δημιουργηθεί (iedataleak.spider.io) προκειμένου να τονιστεί η ευκολία με την οποία μπορεί να υπάρξει εκμετάλλευση της ευπάθειας και να εκτεθεί σε κίνδυνο η ασφάλεια των εικονικών πληκτρολογίων.
Παρακαλούμε Σύνδεση ή Δημιουργία λογαριασμού για να συμμετάσχετε στη συζήτηση.
Χρόνος δημιουργίας σελίδας: 0.132 δευτερόλεπτα
