IE6~10にマウスカーソルの位置を追跡される脆弱性(12/12/14)
関連記事
- 米軍宛メール、ドメイン名タイポで大量にマリ共和国に誤送信 「.mil」を「.ml」で 【2023年07月18日(火)】
- チェック・ポイント・リサーチ、TP-Linkルーターに埋め込まれた悪意あるファームウェアの存在と、中国のAPTグループとの関連を報告 【2023年05月23日(火)】
- ウエスタンデジタル社がハッキング被害 オイラのHDDは大丈夫なのかかかっ!? 【2023年04月04日(火)】
- NTTドコモ「ぷらら」「ひかりTV」利用者の氏名・生年月日・住所などの個人情報が最大で約529万件流出の可能性と発表 【2023年03月31日(金)】
- 【#筆まめ】ソースネクスト クレカ情報流出事故:城主は結局クレカを作り直した…orz(23/2/15) 【2023年02月15日(水)】
またすごい不具合を見つけたなぁ
IEをたちあげておくだけ,マウスカーソルが追跡できるそうで
JAVASCRIPTあたりで,実現するんじゃろか?
それとも,それ以外のやりかた??フラッシュ経由とか??
う~む,マウスカーソルの動きを読まれるのは,気色悪いなぁ...
早めに対応して欲しいゾォ>MS
マイクロソフト、マウスカーソルの追跡を許すIEの脆弱性を調査
Microsoftは、同社のウェブブラウザ「Internet Explorer(IE)」の潜在的な脆弱性について調査を行っている。この脆弱性は、攻撃者がユーザーのマウスカーソルの動きを追跡できてしまうというものである。追跡はブラウザウィンドウを使用していない状況でも可能だという。 セキュリティ企業のSpider.ioが数カ月前に発見し、脆弱性であるとしているこの問題は、MicrosoftがサポートしているIE6以降のすべてバージョンにおけるバーチャルキーボードやバーチャルキーパッドのセキュリティを侵害するものであるという。 Spider.ioは声明で「悪意を持った広告主の広告を掲載しているページがオープンされている限り、そのページをバックグラウンドのタブに押しやっても、あるいはIEを最小化したとしても、マウスカーソルがディスプレイ上のどこにあるのか把握されてしまう」と述べている。 Spider.ioは、セキュリティに注意を払っているユーザーであっても、カーソルの動きを記録されるというリスクにさらされると警告している。同社は「攻撃者は、ユーザーの訪問するウェブページ上の広告欄を購入するだけで、そのユーザーのマウスの動きを追跡できるようになる」と述べたうえで、アドエクスチェンジ(広告枠取引)が行われている以上、YouTubeからThe New York Timesにいたるまで、あらゆるウェブサイトが攻撃の媒介になり得ると述べている。 脆弱性とおぼしきIEのこの動作は、Spider.ioによると、少なくとも2社の表示広告分析会社によって利用されており、人々がオンライン上でどういったものを閲覧しているかが把握されているという。 (以下略) |
CNET JAPAN |
6~10って、また、えらい長い間埋もれてたなぁ。
こうなると、マウスポイントの位置を取得する新技術といってもいいんじゃね?
>>康ちゃん@まったり~ さま
新技術っちゅうか,まっとうに使うとイロイロ捗りそうな感じじゃけどなぁ
悪用から先に入ってきてるしのぉ