IE6~10にマウスカーソルの位置を追跡される脆弱性(12/12/14)
関連記事
- カード情報1.2万件流出か、全漁連の通販サイト閉鎖 XSS脆弱性からペイメントアプリ改ざん 【2024年10月04日(金)】
- タリーズECサイトでクレカ情報5万件以上流出か 不正アクセスで……「深くお詫び」 【2024年10月03日(木)】
- カード停止後も不正利用相次ぐ スマホのタッチ決済悪用か 【2024年09月15日(日)】
- “HDMIケーブルから漏れる信号”を屋外から傍受→モニターの表示内容を盗み見るAI ウルグアイチームが開発 【2024年07月30日(火)】
- AT&T、新たなデータ侵害で“顧客のほぼ全員”の通話記録を盗まれる 【2024年07月13日(土)】
またすごい不具合を見つけたなぁ
IEをたちあげておくだけ,マウスカーソルが追跡できるそうで
JAVASCRIPTあたりで,実現するんじゃろか?
それとも,それ以外のやりかた??フラッシュ経由とか??
う~む,マウスカーソルの動きを読まれるのは,気色悪いなぁ...
早めに対応して欲しいゾォ>MS
| マイクロソフト、マウスカーソルの追跡を許すIEの脆弱性を調査
Microsoftは、同社のウェブブラウザ「Internet Explorer(IE)」の潜在的な脆弱性について調査を行っている。この脆弱性は、攻撃者がユーザーのマウスカーソルの動きを追跡できてしまうというものである。追跡はブラウザウィンドウを使用していない状況でも可能だという。 セキュリティ企業のSpider.ioが数カ月前に発見し、脆弱性であるとしているこの問題は、MicrosoftがサポートしているIE6以降のすべてバージョンにおけるバーチャルキーボードやバーチャルキーパッドのセキュリティを侵害するものであるという。 Spider.ioは声明で「悪意を持った広告主の広告を掲載しているページがオープンされている限り、そのページをバックグラウンドのタブに押しやっても、あるいはIEを最小化したとしても、マウスカーソルがディスプレイ上のどこにあるのか把握されてしまう」と述べている。 Spider.ioは、セキュリティに注意を払っているユーザーであっても、カーソルの動きを記録されるというリスクにさらされると警告している。同社は「攻撃者は、ユーザーの訪問するウェブページ上の広告欄を購入するだけで、そのユーザーのマウスの動きを追跡できるようになる」と述べたうえで、アドエクスチェンジ(広告枠取引)が行われている以上、YouTubeからThe New York Timesにいたるまで、あらゆるウェブサイトが攻撃の媒介になり得ると述べている。 脆弱性とおぼしきIEのこの動作は、Spider.ioによると、少なくとも2社の表示広告分析会社によって利用されており、人々がオンライン上でどういったものを閲覧しているかが把握されているという。 (以下略) |
| CNET JAPAN |
6~10って、また、えらい長い間埋もれてたなぁ。
こうなると、マウスポイントの位置を取得する新技術といってもいいんじゃね?
>>康ちゃん@まったり~ さま
新技術っちゅうか,まっとうに使うとイロイロ捗りそうな感じじゃけどなぁ
悪用から先に入ってきてるしのぉ