Μια ευπάθεια που επηρεάζει τις εκδόσεις 6 έως 10 του Internet Explorer θα μπορούσε να καταστήσει δυνατή την παρακολούθηση των κινήσεων του ποντικιού από έναν hacker, ακόμα και αν το παράθυρο του προγράμματος περιήγησης είναι ελαχιστοποιημένο (minimized).
Σύμφωνα με την Βρετανική εταιρεία web analytics Spider.io, αυτό σημαίνει ότι κωδικοί πρόσβασης και PIN θα μπορούσαν να υποκλαπούν από κάποιον πονηρό κλέφτη εάν πληκτρολογηθούν με κάποιο πληκτρολόγιο οθόνης. Επιπλέον, αυτή η ευπάθεια έχει γίνει ήδη αντικείμενο εκμετάλλευσης από δύο εταιρείες προβολής διαφημίσεων, σύμφωνα με την Spider.io, αλλά δεν κατονομάζονται.
"Όσο η σελίδα με τη διαφήμιση που κάνει χρήση αυτού του προβλήματος παραμένει ανοιχτή, ακόμα και αν τεθεί σε κάποια background καρτέλα ή ακόμα και αν ελαχιστοποιηθεί το παράθυρο του Internet Explorer, οι κινήσεις του δείκτη του ποντικιού είναι δυνατόν να εντοπιστούν σε όλη την επιφάνεια της οθόνης", δήλωσε η Spider.io. Ακόμη η εταιρεία πρόσθεσε ότι, ενώ το πρόβλημα έχει εντοπιστεί από το Microsoft Security Research Center δεν υπάρχουν άμεσα σχέδια για την κυκλοφορία κάποιου patch.
Η Spider.io δημοσίευσε επίσης τις τεχνικές λεπτομέρειες του exploit αυτού, το οποίο εμπλέκει το καθολικό αντικείμενο Event του προγράμματος περιήγησης, καθώς και ένα παιχνίδι κάνοντας επίδειξη του πως θα μπορούσε να παρακολουθηθεί η εισαγωγή στοιχείων από το χρήστη με ένα εικονικό πληκτρολόγιο. "Το μοντέλο συμβάντων/δράσεων του Internet Explorer ενημερώνει το καθολικό αντικείμενο Event με κάποια χαρακτηριστικά που σχετίζονται με δράσεις του ποντικιού, ακόμα και σε περιπτώσεις που δεν πρέπει να γίνεται αυτό. Σε συνδυασμό με την ικανότητα να προκαλεί την ενεργοποίηση δράσεων χειροκίνητα με τη χρήση του αντικειμένου fireEvent(), επιτρέπει σε JavaScript σε οποιαδήποτε ιστοσελίδα (ή σε κάθε iframe σε οποιαδήποτε ιστοσελίδα) να εντοπίσει τον δείκτη του ποντικιού σε οποιοδήποτε σημείο στην οθόνη ανά πάσα στιγμή", δήλωσε η εταιρεία.
Πηγή: InfoWorld
Εμφάνιση 1-15 από 26
-
13-12-12, 12:39 Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #1
-
13-12-12, 12:56 Re: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #2
Mπράβο στη Μicrosoft
Aν και μου φαίνεται τελείως τραβηγμένο από τα μαλλιά το σενάριο "αποκαλύπτω κρατικά μυστικά παρακολουθώντας τις κινήσεις του ποντικιού" αλλά άντε να δούμε πότε θα το φτιάξουν και αυτό. Όχι τίποτε άλλο, αλλά ακόμα δεν έχουν καταφέρει να κάνουν ανταγωνιστικό τον ΙΕ....
Γενικώς οι browsers έχουν πάρει την κάτω βόλτα: όσο πάνε βαραίνουν και όσο πάνε ανακαλύπτονται καινούργια, χειρότερα exploits
Πού θα πάει αυτή η κατάσταση
Good... Bad... I'm tha guy with tha Gun...
WAntilles: Ούτε σε όλους έχει αφαιρεθεί με βάναυσο - γκεμπελικό χειρουργείο, το μέρος του εγκεφάλου που συμπαθεί τα Windows.
Trolling με γεύση παπάγια
-
13-12-12, 13:14 Απάντηση: Re: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #3
-
13-12-12, 14:48 Απάντηση: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #4
Λέτε άραγε να συμβαίνει το ίδιο και μέσα απο ActiveX/flash/silverlight plugins;
-
13-12-12, 15:16 Re: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #5
Αν συμβαίνει, δεν θα είναι η πρώτη φορά
Εδώ έχουν βρεθεί κατα καιρούς exploits μέχρι και για απομακρυσμένη διαχείρηση....
Good... Bad... I'm tha guy with tha Gun...
WAntilles: Ούτε σε όλους έχει αφαιρεθεί με βάναυσο - γκεμπελικό χειρουργείο, το μέρος του εγκεφάλου που συμπαθεί τα Windows.
Trolling με γεύση παπάγια
-
13-12-12, 23:04 Απάντηση: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #6
σίγουρα δεν είναι η πρώτη φορά που συμβαίνει με τον ie.
γνωρίζουμε ποιές εκδόσεις του επηρρεάζονται;
-
13-12-12, 23:13 Απάντηση: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #7
-
13-12-12, 23:18 Απάντηση: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #8
-
13-12-12, 23:22 Απάντηση: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #9
Καλή η πλάκα, αλλά ας μη βιαστούμε να χαρούμε. Με τον ΙΕ στην τρίτη πλέον θέση (αν δεν κάνω λάθος), θεωρώ εξαιρετικά απίθανο αυτοί που φτιάχνουν exploits να μην αασχολούνται με FF, Chrome ή Opera.
-
13-12-12, 23:27 Απάντηση: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #10
αν παιζεις DOOM τι θα καταγραψει?
-
14-12-12, 02:29 Απάντηση: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #11Ακόμη η εταιρεία πρόσθεσε ότι, ενώ το πρόβλημα έχει εντοπιστεί από το Microsoft Security Research Center δεν υπάρχουν άμεσα σχέδια για την κυκλοφορία κάποιου patch"Είμαι άνθρωπος και έχω αξιοπρέπεια.
Δεν δέχομαι να με διαφεντεύει ένας ξένος γιατί τότε είμαι σκλάβος"
Sami Sharaf (former Egypt Minister)για τη διαχείρηση της διώρυγας του Σουέζ από τους Αγγλους
-
14-12-12, 03:21 Απάντηση: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #12
Kλασσικα ευχαριστα νεα..μακρυα απο μας!
VAMOS ARIS
-
14-12-12, 03:41 Απάντηση: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #13
Προς το παρόν πλακώνονται αν το bug/feature γίνεται ήδη exploit ή οχι. Φτιάχτε το και ας μη γίνεται ακόμα. Πρέπει δηλαδή να περιμένουν να βρεί κάποιος τρόπο να το χρησιμοποιήσει πριν το διορθώσουν;
-
14-12-12, 04:25 Απάντηση: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #14
Η MS δεν το εντόπισε, απλά το επιβεβαίωσε. Σύμφωνα με τη σελίδα της Spider.io, είναι ενήμερη για το συγκεκριμένο θέμα εδώ και δυόμιση μήνες.
- Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
- Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.
-
14-12-12, 09:03 Απάντηση: Exploit στον Internet Explorer μπορεί να παρακολουθεί τις κινήσεις του δείκτη του ποντικιού #15
Παρόμοια Θέματα
-
Google: Πληρώνει $25 στους χρήστες για να παρακολουθεί τις κινήσεις τους σε απευθείας σύνδεση
Από mob στο φόρουμ ΕιδήσειςΜηνύματα: 62Τελευταίο Μήνυμα: 21-02-12, 06:39 -
Η Microsoft θα αναβαθμίζει αυτόματα τις παλιές εκδόσεις του Internet Explorer
Από nm96027 στο φόρουμ ΕιδήσειςΜηνύματα: 47Τελευταίο Μήνυμα: 17-12-11, 16:25 -
Στον mozilla το ίχνος του ποντικιού χάνεται και εμφανίζεται
Από kostis38 στο φόρουμ Internet, web surfing και online υπηρεσίεςΜηνύματα: 2Τελευταίο Μήνυμα: 25-08-10, 19:19
Bookmarks