Μια ευπάθεια που επηρεάζει τις εκδόσεις 6 έως 10 του Internet Explorer θα μπορούσε να καταστήσει δυνατή την παρακολούθηση των κινήσεων του ποντικιού από έναν hacker, ακόμα και αν το παράθυρο του προγράμματος περιήγησης είναι ελαχιστοποιημένο (minimized).
Σύμφωνα με την Βρετανική εταιρεία web analytics Spider.io, αυτό σημαίνει ότι κωδικοί πρόσβασης και PIN θα μπορούσαν να υποκλαπούν από κάποιον πονηρό κλέφτη εάν πληκτρολογηθούν με κάποιο πληκτρολόγιο οθόνης. Επιπλέον, αυτή η ευπάθεια έχει γίνει ήδη αντικείμενο εκμετάλλευσης από δύο εταιρείες προβολής διαφημίσεων, σύμφωνα με την Spider.io, αλλά δεν κατονομάζονται.
"Όσο η σελίδα με τη διαφήμιση που κάνει χρήση αυτού του προβλήματος παραμένει ανοιχτή, ακόμα και αν τεθεί σε κάποια background καρτέλα ή ακόμα και αν ελαχιστοποιηθεί το παράθυρο του Internet Explorer, οι κινήσεις του δείκτη του ποντικιού είναι δυνατόν να εντοπιστούν σε όλη την επιφάνεια της οθόνης", δήλωσε η Spider.io. Ακόμη η εταιρεία πρόσθεσε ότι, ενώ το πρόβλημα έχει εντοπιστεί από το Microsoft Security Research Center δεν υπάρχουν άμεσα σχέδια για την κυκλοφορία κάποιου patch.
Η Spider.io δημοσίευσε επίσης τις τεχνικές λεπτομέρειες του exploit αυτού, το οποίο εμπλέκει το καθολικό αντικείμενο Event του προγράμματος περιήγησης, καθώς και ένα παιχνίδι κάνοντας επίδειξη του πως θα μπορούσε να παρακολουθηθεί η εισαγωγή στοιχείων από το χρήστη με ένα εικονικό πληκτρολόγιο. "Το μοντέλο συμβάντων/δράσεων του Internet Explorer ενημερώνει το καθολικό αντικείμενο Event με κάποια χαρακτηριστικά που σχετίζονται με δράσεις του ποντικιού, ακόμα και σε περιπτώσεις που δεν πρέπει να γίνεται αυτό. Σε συνδυασμό με την ικανότητα να προκαλεί την ενεργοποίηση δράσεων χειροκίνητα με τη χρήση του αντικειμένου fireEvent(), επιτρέπει σε JavaScript σε οποιαδήποτε ιστοσελίδα (ή σε κάθε iframe σε οποιαδήποτε ιστοσελίδα) να εντοπίσει τον δείκτη του ποντικιού σε οποιοδήποτε σημείο στην οθόνη ανά πάσα στιγμή", δήλωσε η εταιρεία.
Πηγή: InfoWorld
Εμφάνιση 1-15 από 26
-
13-12-12, 12:39 Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #1
Τρελός παπάς με βάφτισε!!!
Editor
- Εγγραφή
- 02-05-2008
- Περιοχή
- Θεσσαλονίκη
- Ηλικία
- 51
- Μηνύματα
- 10.635
- Downloads
- 28
- Uploads
- 0
- Τύπος
- ADSL2+
- Ταχύτητα
- ~11000/890
- ISP
- conn-x(home) - HOL(work)
- DSLAM
- HOL - ΠΑΥΛΟΥ ΜΕΛΑ
- Router
- H108NS & DGN2200
- SNR / Attn
- 9,9(dB) / 28,5(dB)
- Path Level
- Interleaved
-
13-12-12, 12:56 Re: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #2
Άσχετος member - Αχρηστίδης με άποψη
- Εγγραφή
- 14-01-2005
- Περιοχή
- Σαπίλας και Σκουριάς 38-Ζαχλωρού Καλαβρύτων
- Μηνύματα
- 12.889
- Downloads
- 21
- Uploads
- 3
- Τύπος
- Other / Άλλο
- Ταχύτητα
- 100Τbit fiber
- ISP
- sdikr-net
- DSLAM
- Ο.Τ.Ε. - Ν.ΣΜΥΡΝΗΣ
- Router
- Fuzzy gutsu-gutsu
- SNR / Attn
- 112(dB) / 0.9(dB)
Mπράβο στη Μicrosoft
Aν και μου φαίνεται τελείως τραβηγμένο από τα μαλλιά το σενάριο "αποκαλύπτω κρατικά μυστικά παρακολουθώντας τις κινήσεις του ποντικιού" αλλά άντε να δούμε πότε θα το φτιάξουν και αυτό. Όχι τίποτε άλλο, αλλά ακόμα δεν έχουν καταφέρει να κάνουν ανταγωνιστικό τον ΙΕ....
Γενικώς οι browsers έχουν πάρει την κάτω βόλτα: όσο πάνε βαραίνουν και όσο πάνε ανακαλύπτονται καινούργια, χειρότερα exploits
Πού θα πάει αυτή η κατάσταση
Good... Bad... I'm tha guy with tha Gun...
WAntilles: Ούτε σε όλους έχει αφαιρεθεί με βάναυσο - γκεμπελικό χειρουργείο, το μέρος του εγκεφάλου που συμπαθεί τα Windows.
Trolling με γεύση παπάγια
-
13-12-12, 13:14 Απάντηση: Re: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #3
Χασίστες Φουντικοί
- Εγγραφή
- 31-05-2006
- Περιοχή
- Στο σπίτι του Θόδωρα
- Ηλικία
- 41
- Μηνύματα
- 3.453
- Downloads
- 0
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- Χίλια/Χίλια
- ISP
- INALAN
- Router
- UniFi Express
Δεν είναι ανάγκη να είναι κρατικά μυστικά
Αρχικό μήνυμα από BlindG
Mπράβο στη Μicrosoft
Aν και μου φαίνεται τελείως τραβηγμένο από τα μαλλιά το σενάριο "αποκαλύπτω κρατικά μυστικά παρακολουθώντας τις κινήσεις του ποντικιού" αλλά άντε να δούμε πότε θα το φτιάξουν και αυτό. Όχι τίποτε άλλο, αλλά ακόμα δεν έχουν καταφέρει να κάνουν ανταγωνιστικό τον ΙΕ....
Γενικώς οι browsers έχουν πάρει την κάτω βόλτα: όσο πάνε βαραίνουν και όσο πάνε ανακαλύπτονται καινούργια, χειρότερα exploits
Πού θα πάει αυτή η κατάσταση
Exploits θα ανακαλύπτονται, όσο κάποιοι τα ψάχνουν
You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
13-12-12, 14:48 Απάντηση: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #4
Frequent Member
- Εγγραφή
- 20-01-2007
- Μηνύματα
- 272
- Downloads
- 2
- Uploads
- 0
- ISP
- x
Λέτε άραγε να συμβαίνει το ίδιο και μέσα απο ActiveX/flash/silverlight plugins;
-
13-12-12, 15:16 Re: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #5
Άσχετος member - Αχρηστίδης με άποψη
- Εγγραφή
- 14-01-2005
- Περιοχή
- Σαπίλας και Σκουριάς 38-Ζαχλωρού Καλαβρύτων
- Μηνύματα
- 12.889
- Downloads
- 21
- Uploads
- 3
- Τύπος
- Other / Άλλο
- Ταχύτητα
- 100Τbit fiber
- ISP
- sdikr-net
- DSLAM
- Ο.Τ.Ε. - Ν.ΣΜΥΡΝΗΣ
- Router
- Fuzzy gutsu-gutsu
- SNR / Attn
- 112(dB) / 0.9(dB)
Αν συμβαίνει, δεν θα είναι η πρώτη φορά
Εδώ έχουν βρεθεί κατα καιρούς exploits μέχρι και για απομακρυσμένη διαχείρηση....
Good... Bad... I'm tha guy with tha Gun...
WAntilles: Ούτε σε όλους έχει αφαιρεθεί με βάναυσο - γκεμπελικό χειρουργείο, το μέρος του εγκεφάλου που συμπαθεί τα Windows.
Trolling με γεύση παπάγια
-
13-12-12, 23:04 Απάντηση: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #6
Eminent Member
- Εγγραφή
- 22-02-2007
- Μηνύματα
- 4.271
- Downloads
- 51
- Uploads
- 21
- Τύπος
- ADSL2+ OTE
- Ταχύτητα
- 2048/512
- ISP
- Conn-x OTE/Otenet
- DSLAM
- HOL - ΦΟΙΝΙΚΑΣ
- Router
- Philips CGA5720N,ST 530v6
- SNR / Attn
- 31(dB) / 10(dB)
- Path Level
- Interleaved
σίγουρα δεν είναι η πρώτη φορά που συμβαίνει με τον ie.
γνωρίζουμε ποιές εκδόσεις του επηρρεάζονται;
-
13-12-12, 23:13 Απάντηση: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #7
Εχει και η κατηφόρα ζόρι...
- Εγγραφή
- 24-01-2008
- Περιοχή
- Χαλάνδρι
- Ηλικία
- 59
- Μηνύματα
- 1.880
- Downloads
- 7
- Uploads
- 0
- Ταχύτητα
- 95/11 Mbps
- ISP
- Vodafone
- SNR / Attn
- 10.3(dB) / 16.7(dB)
- Path Level
- Interleaved
Αρχικό μήνυμα από dpa2006
Φτου να πάρει, δεν χρησιμοποιοώ καμία έκδοση ΙΕ! Πάλι στην απέξω...Μια ευπάθεια που επηρεάζει τις εκδόσεις 6 έως 10 του Internet Explorer...
-
13-12-12, 23:18 Απάντηση: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #8
Eminent Member
- Εγγραφή
- 22-02-2007
- Μηνύματα
- 4.271
- Downloads
- 51
- Uploads
- 21
- Τύπος
- ADSL2+ OTE
- Ταχύτητα
- 2048/512
- ISP
- Conn-x OTE/Otenet
- DSLAM
- HOL - ΦΟΙΝΙΚΑΣ
- Router
- Philips CGA5720N,ST 530v6
- SNR / Attn
- 31(dB) / 10(dB)
- Path Level
- Interleaved
ευχαριστω για την απαντηση.επρεπε να το υποψιαστω.πιθανον να το ειναι κληρονομικο το exploit Αρχικό μήνυμα από nyannaco
χρήση άλλου browser για κάθε ενδεχόμενο...
-
13-12-12, 23:22 Απάντηση: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #9
Εχει και η κατηφόρα ζόρι...
- Εγγραφή
- 24-01-2008
- Περιοχή
- Χαλάνδρι
- Ηλικία
- 59
- Μηνύματα
- 1.880
- Downloads
- 7
- Uploads
- 0
- Ταχύτητα
- 95/11 Mbps
- ISP
- Vodafone
- SNR / Attn
- 10.3(dB) / 16.7(dB)
- Path Level
- Interleaved
Καλή η πλάκα, αλλά ας μη βιαστούμε να χαρούμε. Με τον ΙΕ στην τρίτη πλέον θέση (αν δεν κάνω λάθος), θεωρώ εξαιρετικά απίθανο αυτοί που φτιάχνουν exploits να μην αασχολούνται με FF, Chrome ή Opera.
-
13-12-12, 23:27 Απάντηση: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #10
Advanced Member
- Εγγραφή
- 19-10-2012
- Μηνύματα
- 555
- Downloads
- 0
- Uploads
- 0
- Ταχύτητα
- 10500/1024
- ISP
- ΟΤΕ Conn-x
- Router
- Thomson 585V8
- SNR / Attn
- 15(dB) / 27(dB)
- Path Level
- Interleaved
αν παιζεις DOOM τι θα καταγραψει?
-
14-12-12, 02:29 Απάντηση: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #11
Expert Member
- Εγγραφή
- 12-04-2005
- Μηνύματα
- 1.265
- Downloads
- 5
- Uploads
- 0
- Τύπος
- ADSL2+
- Ταχύτητα
- 18000/1024
- ISP
- Forthnet
- DSLAM
- ΟΤΕ - ΒΥΖΑΝΤΙΟ
- Router
- Thomson TG 585v8
- SNR / Attn
- 5,5(dB) / 12,5(dB)
Γιατί οέοο?Ακόμη η εταιρεία πρόσθεσε ότι, ενώ το πρόβλημα έχει εντοπιστεί από το Microsoft Security Research Center δεν υπάρχουν άμεσα σχέδια για την κυκλοφορία κάποιου patch"Είμαι άνθρωπος και έχω αξιοπρέπεια.
Δεν δέχομαι να με διαφεντεύει ένας ξένος γιατί τότε είμαι σκλάβος"
Sami Sharaf (former Egypt Minister)για τη διαχείρηση της διώρυγας του Σουέζ από τους Αγγλους
-
14-12-12, 03:21 Απάντηση: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #12
Brain damaged
- Εγγραφή
- 25-01-2008
- Περιοχή
- #skg
- Ηλικία
- 42
- Μηνύματα
- 18.736
- Downloads
- 0
- Uploads
- 1
- Ταχύτητα
- 220/22 Mbps
- ISP
- Fiber 200
- DSLAM
- ΟΤΕ - ΒΥΖΑΝΤΙΟ
- Router
- Nokia/Speedport Plus
Kλασσικα ευχαριστα νεα..μακρυα απο μας!
VAMOS ARIS
-
14-12-12, 03:41 Απάντηση: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #13
Banned
- Εγγραφή
- 30-09-2005
- Ηλικία
- 47
- Μηνύματα
- 6.974
- Downloads
- 6
- Uploads
- 0
Προς το παρόν πλακώνονται αν το bug/feature γίνεται ήδη exploit ή οχι. Φτιάχτε το και ας μη γίνεται ακόμα. Πρέπει δηλαδή να περιμένουν να βρεί κάποιος τρόπο να το χρησιμοποιήσει πριν το διορθώσουν;
-
14-12-12, 04:25 Απάντηση: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #14
aDSLgr Addict
- Εγγραφή
- 21-03-2008
- Ηλικία
- 36
- Μηνύματα
- 9.890
- Downloads
- 8
- Uploads
- 2
- Τύπος
- VDSL2
- Ταχύτητα
- 51200/5120
- ISP
- Nova
- Router
- VMG8623-T50B & Debian
Η MS δεν το εντόπισε, απλά το επιβεβαίωσε. Σύμφωνα με τη σελίδα της Spider.io, είναι ενήμερη για το συγκεκριμένο θέμα εδώ και δυόμιση μήνες.
- Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
- Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.
-
14-12-12, 09:03 Απάντηση: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #15
Skilled Member
- Εγγραφή
- 11-07-2003
- Περιοχή
- Αποδημος Ελληνισμος
- Ηλικία
- 43
- Μηνύματα
- 960
- Downloads
- 6
- Uploads
- 0
- Τύπος
- Cable
- Ταχύτητα
- 200/40
- ISP
- AIM Τσεχια
Τι οπλο χρησιμοποιεις και θα σου βγει popup windows που θα σε προτρεπει να χρησιμοποιεις χειροβομβιδες! Αρχικό μήνυμα από airbus
Νothing that you learned from ash and debris...
ΠαράθεσηΠαρόμοια Θέματα
-
Google: Πληρώνει $25 στους χρήστες για να παρακολουθεί τις κινήσεις τους σε απευθείας σύνδεση
Από mob στο φόρουμ ΕιδήσειςΜηνύματα: 62Τελευταίο Μήνυμα: 21-02-12, 06:39 -
Η Microsoft θα αναβαθμίζει αυτόματα τις παλιές εκδόσεις του Internet Explorer
Από nm96027 στο φόρουμ ΕιδήσειςΜηνύματα: 47Τελευταίο Μήνυμα: 17-12-11, 16:25 -
Στον mozilla το ίχνος του ποντικιού χάνεται και εμφανίζεται
Από kostis38 στο φόρουμ Internet, web surfing και online υπηρεσίεςΜηνύματα: 2Τελευταίο Μήνυμα: 25-08-10, 19:19
Bookmarks