Nedostatak Internet Explorera omogućuje web lokacijama da prate svako vaše kretanje miša, a MS odbija popraviti ga

Dvogled

Sigurnosne mane su neizbježne u operativnim sustavima i aplikacijama. Suvremeni softver nevjerojatno je složen, a čak ni najbolji programeri na svijetu nisu savršeni. Kako će javnost reagirati na sigurnosne nedostatke, u velikoj mjeri ovisi o tome kako programer reagira na eksploataciju. Ako brzo odgovori obećanjem da će otkloniti nedostatak, a zatim pravodobno dostavi popravak, sve će se to oprostiti većinu vremena. Nažalost, eksploatacija pronađena u Internet Exploreru koja prati kretanje miša i određene pritiske tipki - čak i kada je IE minimaliziran ili je kartica u pozadini - Microsoft ne zakrpa.

Tvrtka za web analitiku upozorila je Microsoft na ovu neobičnost još u listopadu. Sigurnosna ranjivost utječe na sve verzije Internet Explorera od verzije 6 do 10. Iako je Microsoft prepoznao problem, on se neće popraviti u bliskoj budućnosti. To je problem, ne samo zbog očite zabrinutosti zbog privatnosti, već i zbog sigurnosti. Neki ljudi koriste softverske tipkovnice na svom zaslonu posebno kako bi smanjili vjerojatnost da lozinke prati njihove lozinke. Uz ovu manu, nesavjesni ljudi mogli bi bilježiti pokrete miša koji se koriste za unos lozinke samo tako što bi web stranicu učitali u pozadini. Microsoft čak zagovara sigurnosne prednosti korištenja sustava lozinki zasnovanih na miševima sa značajkom lozinke za slike u sustavu Windows 8. Yikes.

U ovaj demo, mogućnosti mapiranja pomicanja kursora prikazane su sasvim jasno. Video u nastavku čak pokazuje kako se pomoću jednostavne analize pokreta miša mogu prikupiti privatni podaci poput lozinki ili telefonskih brojeva. Još je strašnije otkriće da barem dvije tvrtke za analitiku oglasa već koriste ovaj exploit za praćenje korisnika. Ako niste bili izbezumljeni oglašivači koji vas prate prije, sada je vrijeme da ponovno razmislite. Web mjesto koje je otkrilo taj nedostatak uopće ima objavljen izazov da ljudi pokušaju dešifrirati praćene pokrete miša. Tabla voditelja pokazuje da je potrebno manje od pola sata da netko shvati što je tipkano na softverskoj tipkovnici. To je vrlo zastrašujuća stvar.



Metodologija iskorištavanja ove pogreške za praćenje kretanja kursora i modifikacijskog pritiska tipki je u divljini, a bilo koji generički oglas na bilo kojoj pouzdanoj web lokaciji može je koristiti za praćenje onoga što radite. Ako ne želite da vas prate, imate dostupne opcije. Prvo, možete se prebaciti na drugi preglednik. Chrome ili Firefox fantastične su mogućnosti i na njih ova mana ne utječe. Drugo, možete isključiti JavaScript u IE. Iako ovo ometa korisnost većine modernih web stranica, spriječit će IE da prenosi vaše pokrete miša. To nisu optimalna rješenja, ali Microsoft nam je dao malo izbora po tom pitanju. Ako se ne pojača i ne popravi tu manu, jednostavno nije sigurno koristiti IE s uključenim JavaScriptom.

Copyright © Sva Prava Pridržana | 2007es.com