Internet Exploreri viga võimaldab veebisaitidel jälgida teie hiire kõiki liigutusi ja MS keeldub seda parandamast

Binoklid

Turvavead on operatsioonisüsteemides ja rakendustes vältimatud. Kaasaegne tarkvara on uskumatult keeruline ja isegi maailma parimad arendajad pole täiuslikud. See, kuidas avalikkus turvavigadele reageerib, sõltub suuresti sellest, kuidas arendaja reageerib ekspluateerimisele. Kui see reageerib kiiresti lubadusega viga lappida ja seejärel paranduse õigeaegselt kohale toimetada, antakse enamikule andeks. Kahjuks ei paranda Microsoft Internetis leitud ekspluateerimist, mis jälgib hiire liikumist ja teatud klahvivajutusi - isegi kui IE on minimeeritud või vahekaart on taustal.



Veebianalüütikaettevõte andis Microsoftile märku selle veidruse juurde tagasi oktoobris. Turvahaavatavus mõjutab kõiki Internet Exploreri versioone alates versioonist 6 kuni 10. Kuigi Microsoft on probleemi teadvustanud, ei kavatseta seda lähiajal parandada. See on probleem mitte ainult ilmsete privaatsusprobleemide, vaid ka turvalisuse pärast. Mõned inimesed kasutavad ekraanil tarkvaraklaviatuure, et vähendada võimalust, et klahviloger jälgib nende paroole. Selle veaga said südametunnistuseta inimesed parooli sisestamiseks kasutatavaid hiire liigutusi salvestada, laadides lihtsalt taustale veebilehe. Microsoft toetab isegi Windows 8 oma pildiparooli funktsiooniga hiirepõhiste paroolisüsteemide kasutamise turvalisuse eeliseid. Yikes.

Sisse see demo , on kursori liikumise kaardistamise võimalused näidatud üsna selgelt. Allpool olev video näitab isegi seda, kuidas hiire liikumise lihtsa analüüsi abil saab koguda privaatset teavet, näiteks paroole või telefoninumbreid. Veelgi hirmutavam on ilmutus, et vähemalt kaks reklaamianalüütikaettevõtet kasutavad juba seda kasutust kasutajate jälgimiseks. Kui te ei oleks sellest hullunud reklaamijad jälgivad teid enne, nüüd on aeg uuesti mõelda. Sellel saidil, mis vea paljastas, on see isegi olemas väljakutse postitatud et inimesed saaksid proovida dešifreerida hiire jälgitavaid liikumisi. Edetabel näitab, et kulub vähem kui pool tundi, enne kui keegi saab aru, mida tarkvaraklaviatuuril trükiti. See on väga õudne kraam.





Selle vea kasutamise metoodika kursori liikumise ja muutmisklahvide vajutuste jälgimiseks on vabas looduses ja mis tahes usaldusväärse veebisaidi üldine reklaam võib seda kasutada teie tegevuse jälgimiseks. Kui te ei soovi, et teid jälgitaks, on teil valikud saadaval. Esiteks saate üle minna teisele brauserile. Chrome või Firefox on fantastilised võimalused ja neid see viga ei mõjuta. Teiseks võite IE-s JavaScripti välja lülitada. Kuigi see takistab enamiku kaasaegsete veebisaitide kasulikkust, takistab see IE-d teie hiire liigutusi edasi andma. Need pole optimaalsed lahendused, kuid Microsoft on andnud meile selles küsimuses vähe valikuid. Kui see ei toimi ja seda viga ei lappi, pole IE-d lihtsalt sisse lülitatud JavaScripti abil turvaline kasutada.

Copyright © Kõik Õigused Kaitstud | 2007es.com