Microsoft מציגה את הפגם ב- IE המאפשר מעקב עכבר

Microsoft אומרת שהיא חוקרת באג אפשרי ב- Internet Explorer המאפשר לאחרים לעקוב אחר המיקום של סמן העכבר על המסך, גם אם ה- IE ממוזער.

חוקרים ב Spider.io, חברה לניתוח הפרסום, גילו את הפונקציה ודיווחה למיקרוסופט בתחילת אוקטובר. הם זיהו פגיעות ב- Internet Explorer, הנמצאת בגירסאות 6 עד 10, המאפשרת לאנשים לעקוב אחר סמן העכבר בכל מקום בתצוגה, דבר שעלול לפגוע בביטחון של מקלדות וירטואליות ומקלדות וירטואליות.

הנה הדגמת וידאו של ניצול:

Microsoft אישרה את הבעיה, אך לא טרחה לטפל בה בעדכון העדכון האחרון עבור הדפדפן. עד כה, טוענת מיקרוסופט, הראיות שלה מצביעות על כך שאתרים יכולים להציג רק את מצב העכבר, אך לא את התוכן עצמו שהמשתמש מקיים איתו אינטראקציה.

כעת החברה אומרת שהיא עובדת בשיתוף פעולה הדוק עם חברות אחרות כדי לטפל בפגיעות. "מה שאנחנו יודעים עכשיו, הנושא הבסיסי קשור יותר לתחרות בין חברות האנליזה מאשר בטיחות הצרכן או הפרטיות", אומר דיקן החכוביץ ', סגן נשיא של מיקרוסופט שמפקח על IE. פעיל כדי להתאים את ההתנהגות הזו ב- IE. קיימות יכולות דומות אחרות בדפדפנים אחרים. חברות של Analytics יכולות לצפות לבצע זיהוי נקודות מבט ב- IE באופן דומה לזה שבו הן עושות זאת בדפדפנים אחרים ", הוסיף חכמוביץ '. "רק דיווח פעיל השימוש בהתנהגות זו כרוך המתחרים Spider.io מתן ניתוח. השימוש התיאורטי בהתנהגות זו כדי לפגוע בביטחון או בפרטיות של הצרכנים הוא משהו שצוות האבטחה של מיקרוסופט שוחח עם חוקרים מכל רחבי התעשייה ".

Hachamovitch אומר כי מקבל את כל החלקים הנכונים כדי לנצל את הפגיעות היא" קשה לדמיין, "וכי" יש מעט מאוד סיכון לצרכנים בשלב זה. "