Valutazione 4.87/ 5 (100.00%) 5838 voti
News: tutti i segreti di Internet
VulnerabilitÓ Internet Explorer: mostriamo agli hacker cosa facciamo - news originale

VulnerabilitÓ Internet Explorer: mostriamo agli hacker cosa facciamo

Condividi:         webmaster 16 Dicembre 12 @ 07:00 am

VulnerabilitÓ Internet Explorer: mostriamo agli hacker cosa facciamo

Una vulnerabilitÓ in diverse versioni del popolare browser di Microsoft, Internet Explorer, permette agli hacker di tracciare i movimenti del nostro mouse.

Questo ha il potenziale di rivelare dati sensibili come le password inserite via la tastiere virtuali, create proprio per evitare il furto di dati tramite keyloggers. Spider.io ha scoperto che le versioni da 6 a 10 di Internet Explorer sono tutte vulnerabili a questo tipo di exploit. La cosa peggiore Ŕ che Ŕ possibile tracciare i movimenti del mouse anche se la finestra contenente il codice Ŕ minimizzata.

Esatto, avete capito bene, basta che ci sia una tab aperta con questo codice e un hacker Ŕ in grado di monitorare gli spostamenti del mouse anche se stiamo usando un altro browser a un'applicazione totalmente diversa.

╚ piuttosto facile sfruttare questa vulnerabilitÓ. Tutto ci˛ che deve fare un malintenzionato Ŕ comprare spazio pubblicitario su una pagina e aspettare che un utente ci finisca sopra. FinchÚ il tab rimane aperto, l'hacker ha un continuo accesso alla posizione del mouse.

La vulnerabilitÓ Ŕ stata scoperta da Spider.io, un'azienda che misura l'efficacia delle campagne marketing via web, mentre stava cercando nuovi metodi per misurare l'efficacia dei banner posizionati in diverse parti della pagina. Microsoft Ŕ stata informata a Ottobre insieme a Bugtraq, ma non sembra esserci ancora alcun piano per una patch.

La risposta di Microsoft Ŕ per˛ stata che "altre applicazioni forniscono questi dati al browser." Mentre Ŕ vero che tutti i browser forniscono la posizione del mouse a, ad esempio, un banner, i browser non possono fare ci˛ se questo Ŕ minimizzato o comunque non possono dire dove sia il cursore se questo si trova al di fuori dell'applicazione stessa.

Se volete potete dare un'occhiata alla demo creata da Spider.io per far capire la gravitÓ del problema. Neanche a dirlo, funziona solo con Internet Explorer.



Lascia un commento

Insulti, volgaritÓ e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della cittÓ indicata nell'immagine.

Login | Iscriviti

Username:

Password: