Car-tech

Microsoft downplays IE-feil som tillater musesporing

Topp 10 Microsoft Edge Chromium Best Funksjoner

Topp 10 Microsoft Edge Chromium Best Funksjoner
Anonim

Microsoft sier at det undersøker en mulig feil i Internet Explorer som gjør det mulig for andre å følge posisjonen til musemarkøren på skjermen, selv om IE minimeres.

Forskere ved Spider.io, et annonseringsanalyseselskap, oppdaget funksjonen og rapporterte det til Microsoft i begynnelsen av oktober. De identifiserte et sikkerhetsproblem i Internet Explorer, funnet i versjoner 6 til 10, som gjør at folk kan spore musepekeren hvor som helst på en skjerm, noe som kan kompromittere sikkerheten til virtuelle tastaturer og virtuelle tastaturer.

Her er en videodemo av utnyttelsen:

Microsoft bekreftet problemet, men adresserte det ikke i den siste oppdateringen av oppdateringen for nettleseren. Så langt hevder Microsoft at bevisene viser at nettsteder kun kan vise musestatusen, men ikke det faktiske innholdet som brukeren samhandler med.

Selskapet sier nå at det jobber tett med andre selskaper for å takle sikkerhetsproblemet.

"Fra det vi vet nå, har det underliggende problemet mer å gjøre med konkurranse mellom analytics selskaper enn forbrukersikkerhet eller privatliv," sa Dean Hachamovitch, en Microsoft-visepresident som overvåker IE, i et blogginnlegg.

"Vi er jobber aktivt for å justere denne oppførselen i IE. Det finnes lignende muligheter i andre nettlesere. Analytics-firmaer kan forvente å gjøre synspunktsporing i IE på samme måte som hvordan de gjør dette i andre nettlesere, "tilføyde Hachamovitch. "Den eneste rapporterte aktiv bruk av denne oppførselen innebærer at konkurrenter til Spider.io gir analyser. Den teoretiske bruken av denne oppførselen for å kompromittere forbrukernes sikkerhet eller privatliv er noe Microsofts sikkerhetsgruppe har diskutert med forskere på tvers av bransjen. "

Hachamovitch sier at å få alle de riktige brikkene for å utnytte dette sikkerhetsproblemet er" vanskelig å forestille seg, "Og at det er" svært liten risiko for forbrukerne på dette tidspunktet. "