× Όλα Όσα Συμβαίνουν Σήμερα

αποκαλύπτει της κινήσεις του ποντικιού

Περισσότερα
11 Χρόνια 11 Μήνες πριν #1264 από akis
Ευπάθεια ασφάλειας στον Internet Explorer αποκαλύπτει της κινήσεις του ποντικιού

Δημοσιεύθηκε από SecNews την Δευτέρα Δεκ 17, 2012 στην Κατηγορία IT Security
Ένας ερευνητής ασφάλειας από την Spider.io, ανακάλυψε ευπάθεια ασφάλειας στις εκδόσεις του Internet Explorer 6 έως 10, η οποία θα μπορούσε να επιτρέψει σε έναν επιτιθέμενο να παρακολουθεί τις κινήσεις του ποντικιού του χρήστη, ακόμη και αν το παράθυρο του IE έχει ελαχιστοποιηθεί.
Οι χρήστες χρησιμοποιούν συχνά εικονικό πληκτρολόγιο ενώ πληκτρολογούν τον κωδικό τους για να προστατεύουν τα δεδομένα τους από τυχόν εγκατεστημένους Keyloggers. Απ’ ότι φαίνεται όμως,το νέο bug στον IE καθιστά το εικονικό πληκτρολόγιο ανασφαλές.
Η χρήση της μεθόδου fireEvent () σε συνδυασμό με την χειροκίνητη δυνατότητα ενεργοποίησης των events, επιτρέπει στο JavaScript να προβάλλει τη θέση του κέρσορα του ποντικιού οπουδήποτε στην οθόνη ανά πάσα στιγμή και σε οποιαδήποτε ιστοσελίδα, ακόμη και όταν η καρτέλα δεν είναι ενεργή ή το παράθυρο του Internet Explorer έχει ελαχιστοποιηθεί. Επίσης, εκθέτει την κατάσταση των πλήκτρων ελέγχου, shift και alt.
Μέχρι και παιχνίδι έχει δημιουργηθεί (iedataleak.spider.io) προκειμένου να τονιστεί η ευκολία με την οποία μπορεί να υπάρξει εκμετάλλευση της ευπάθειας και να εκτεθεί σε κίνδυνο η ασφάλεια των εικονικών πληκτρολογίων.

Παρακαλούμε Σύνδεση ή Δημιουργία λογαριασμού για να συμμετάσχετε στη συζήτηση.

Χρόνος δημιουργίας σελίδας: 0.173 δευτερόλεπτα

Τζάκια Μαντάς Νέα στο Twitter

Twitter response: "Could not authenticate you."