Microsoft downplays IE chyba, která umožňuje sledování myši

Microsoft říká, že zkoumá případnou chybu v aplikaci Internet Explorer, která umožňuje ostatním sledovat polohu kurzoru myši na obrazovce, i když je IE minimalizována.

Výzkumníci společnosti Spider.io, reklamní analytika, tuto funkci objevili a ohlásili ji společnosti Microsoft počátkem října. V Internet Exploreru zjistili chybu zabezpečení, která se nachází ve verzích 6 až 10 a umožňuje lidem sledovat kurzor myši kdekoli na displeji, což by mohlo ohrozit zabezpečení virtuálních klávesnic a virtuálních klávesnic.

Zde je video ukázka exploit:

Společnost Microsoft uznala problém, ale neřešila to v nejnovější aktualizaci opravy pro prohlížeč. Společnost Microsoft zatím tvrdí, že její důkazy naznačují, že stránky mohou zobrazit pouze stav myši, ale nikoliv skutečný obsah, s nímž uživatel interaguje.

Společnost nyní říká, že úzce spolupracuje s dalšími společnostmi na řešení této zranitelnosti. > "Z toho, co dnes víme, má hlavní problém spíše souvislost s konkurencí mezi analytickými společnostmi, než je bezpečnost spotřebitelů nebo soukromí," řekl Dean Hachamovitch, viceprezident společnosti Microsoft, který dohlíží na internetovou stránku.

"Jsme aktivně pracovat na úpravě tohoto chování v IE. Podobné funkce jsou k dispozici i v jiných prohlížečích. Firmy Analytics mohou očekávat, že budou v IE detekovat hledisko podobně jako v jiných prohlížečích, "dodal Hachamovič. "Jediné hlášené aktivní použití tohoto chování zahrnuje konkurence společnosti Spider.io poskytující analýzy. Teoretické použití tohoto chování k ohrožení bezpečnosti nebo soukromí spotřebitelů je něco, co bezpečnostní tým společnosti Microsoft projednal s výzkumnými pracovníky napříč průmyslem. "

Hachamovič říká, že získání všech správných součástí, aby bylo možné tuto chybu zabezpečení zneužít, je" těžké si představit, "A že v tomto okamžiku existuje" velmi malé riziko pro spotřebitele. "