IE6~10にマウスカーソルの位置を追跡される脆弱性(12/12/14)
関連記事
- 「防犯カメラで他人の家が丸見え」──米国で問題に “話がうますぎる”スマートホーム製品に潜むリスク 【2024年02月28日(水)】
- ハッカー集団ロックビットが再開 米政府に「報復」表明 【2024年02月27日(火)】
- サイバー攻撃犯罪集団「ロックビット」メンバーか 2人を検挙 【2024年02月21日(水)】
- 「緊急支援給付金(5万円)」詐欺的メールに注意喚起 内閣府 【2024年01月31日(水)】
- ブッキング・ドットコム悪用して客のカード情報盗む 世界規模で被害(23/11/12) 【2023年11月12日(日)】
またすごい不具合を見つけたなぁ
IEをたちあげておくだけ,マウスカーソルが追跡できるそうで
JAVASCRIPTあたりで,実現するんじゃろか?
それとも,それ以外のやりかた??フラッシュ経由とか??
う~む,マウスカーソルの動きを読まれるのは,気色悪いなぁ...
早めに対応して欲しいゾォ>MS
| マイクロソフト、マウスカーソルの追跡を許すIEの脆弱性を調査
Microsoftは、同社のウェブブラウザ「Internet Explorer(IE)」の潜在的な脆弱性について調査を行っている。この脆弱性は、攻撃者がユーザーのマウスカーソルの動きを追跡できてしまうというものである。追跡はブラウザウィンドウを使用していない状況でも可能だという。 セキュリティ企業のSpider.ioが数カ月前に発見し、脆弱性であるとしているこの問題は、MicrosoftがサポートしているIE6以降のすべてバージョンにおけるバーチャルキーボードやバーチャルキーパッドのセキュリティを侵害するものであるという。 Spider.ioは声明で「悪意を持った広告主の広告を掲載しているページがオープンされている限り、そのページをバックグラウンドのタブに押しやっても、あるいはIEを最小化したとしても、マウスカーソルがディスプレイ上のどこにあるのか把握されてしまう」と述べている。 Spider.ioは、セキュリティに注意を払っているユーザーであっても、カーソルの動きを記録されるというリスクにさらされると警告している。同社は「攻撃者は、ユーザーの訪問するウェブページ上の広告欄を購入するだけで、そのユーザーのマウスの動きを追跡できるようになる」と述べたうえで、アドエクスチェンジ(広告枠取引)が行われている以上、YouTubeからThe New York Timesにいたるまで、あらゆるウェブサイトが攻撃の媒介になり得ると述べている。 脆弱性とおぼしきIEのこの動作は、Spider.ioによると、少なくとも2社の表示広告分析会社によって利用されており、人々がオンライン上でどういったものを閲覧しているかが把握されているという。 (以下略) |
| CNET JAPAN |
6~10って、また、えらい長い間埋もれてたなぁ。
こうなると、マウスポイントの位置を取得する新技術といってもいいんじゃね?
>>康ちゃん@まったり~ さま
新技術っちゅうか,まっとうに使うとイロイロ捗りそうな感じじゃけどなぁ
悪用から先に入ってきてるしのぉ