Internet Explorerの欠陥により、Webサイトがマウスのすべての動きを追跡でき、MSはその修正を拒否します

双眼鏡

オペレーティングシステムとアプリケーションでは、セキュリティの欠陥は避けられません。現代のソフトウェアは信じられないほど複雑であり、世界の最高の開発者でさえ完璧ではありません。一般の人々がセキュリティの欠陥にどのように対応するかは、開発者がエクスプロイトにどのように反応するかに大きく依存します。欠陥にパッチを当てるという約束で迅速に対応し、修正をタイムリーに提供する場合、ほとんどの場合、すべてが許されます。悲しいことに、IEが最小化されている場合やタブがバックグラウンドにある場合でも、マウスの動きと特定のキーの押下を追跡するInternet Explorerに見られるエクスプロイトは、Microsoftによってパッチされていません。

ウェブ分析会社がマイクロソフトに警告 10月に戻ってこの癖に。セキュリティの脆弱性は、バージョン6から10までのすべてのバージョンのInternet Explorerに影響します。Microsoftはこの問題を認識していますが、近い将来パッチが当てられる予定はありません。これは、明らかなプライバシーの懸念だけでなく、セキュリティの問題でもあります。一部の人々は、特にキーロガーによってパスワードが追跡される可能性を減らすために、画面上でソフトウェアキーボードを使用しています。この欠陥により、悪意のあるユーザーは、Webページをバックグラウンドでロードするだけで、パスワードの入力に使用されたマウスの動きを記録できます。マイクロソフトは、Windows 8の画像パスワード機能でマウスベースのパスワードシステムを使用することのセキュリティ上の利点さえ提唱しています。



このデモ、カーソル移動のマッピングの可能性が非常に明確に示されています。下のビデオは、マウスの動きを簡単に分析して、パスワードや電話番号などの個人情報を収集する方法を示しています。さらに恐ろしいのは、少なくとも2つの広告分析会社がユーザーを追跡するためにこのエクスプロイトをすでに使用しているという事実です。びっくりしていなかったら あなたを追跡している広告主 以前は、今はもう一度考える時です。欠陥を明らかにしたサイトには チャレンジが投稿されました 人々が追跡されたマウスの動きを解読しようとするため。リーダーボードは、誰かがソフトウェアキーボードで入力されたものを理解するのに30分もかからないことを示しています。とても怖いものです。



この欠陥を悪用してカーソルの動きと修飾キーの押下を追跡する方法は実際に公開されており、信頼できるWebサイトの一般的な広告は、この欠陥を使用して自分が行っていることを追跡できます。追跡したくない場合は、利用可能なオプションがあります。まず、別のブラウザに切り替えることができます。 ChromeまたはFirefoxは素晴らしいオプションであり、この欠陥の影響は受けません。次に、IEでJavaScriptをオフにすることができます。これは、ほとんどの最新のWebサイトの有用性を妨げますが、IEがマウスの動きを伝えないようにします。これらは最適なソリューションではありませんが、マイクロソフトはこの問題についてほとんど選択肢を与えていません。この欠陥をステップアップしてパッチを適用しない限り、JavaScriptをオンにしてIEを使用するのは安全ではありません。



Copyright © 全著作権所有 | 2007es.com