Любая страница в IE может отслеживать движения мыши

топ 100 блогов reinhardt_f12.12.2012 В браузере Internet Explorer обнаружен опасный баг, который позволяет отслеживать движения мыши в системе пользователя и нажатия Shift, Ctrl и Alt, даже если окно браузера свёрнуто. Баг присутствует во всех версиях IE c 6 по 10. Эту уязвимость злоумышленники могут использовать для получения информации о паролях пользователя, которые тот вводит с виртуальной клавиатуры.

Виртуальные клавиатуры применяются для повышения безопасности, чтобы скрыть информацию от кейлоггеров. Сама компания Microsoft рекомендует их использование. В то же время браузер Internet Explorer полностью дискредитирует такую защиту. Даже наоборот, использование виртуальной клавиатуры в Internet Explorer теперь опаснее, чем ввод пароля с обычной клавиатуры.
Специалисты по безопасности из Microsoft Security Research Center уведомлены об этой уязвимости, но они сказали, что в ближайшее время не намерены её исправлять. В то же время уже известны как минимум два случая, когда эта «особенность» браузера IE использовалась для слежки за пользователями через рекламные баннеры в сетях с несколькими миллиардами баннеропоказов в месяц.
Код эксплойта
Демонстрационная страница (смотреть в IE)
http://www.xakep.ru/post/59798/

Оставить комментарий

Популярные посты:
papai
Pocket Option: простая торговля опционами и новые возможности для трейдеров
masterok
Задачка, которая совсем не задачка
flint-954
День рождения вождя
sumka_mumi_mamy
Toni, en famille (Тони и её семья), 2023
zavodfoto
Что я успел посмотреть в Оренбурге сегодня
babatina
Весенние хлопоты и прогулки.
a_nalgin
О панацее против всего Семь бед — один ответ?
annamis
«Игра для двоих (Крик)» в театре "Товарищи/Theatre Comrades"
inna1903gr
Реалистичный экспрессионизм
Архив записей в блогах:
Бардак в Гуляйполе
Сотни нераскрытых уголовных дел, избиения и коррупция в Гуляйполе Сотни жителей Гуляйполе, что в Запорожской области, собрались на встречу с представителями местной полиции и председателем РГА. В Гуляйполе люди доведены до отчаяния и призывают к самосуду. В районе достаточно ...
По улице моей который год... Белла Ахмадулина.
«По улице моей который год...»: бередящее душу стихотворение о быстротечном времени и уходящих друзьях   ...
Можете ли вы угадать эти 6 городов по картинам?
Картины из серии "Города" словацкого сюрреалистического художника Томаса Роллера. Можете ли вы угадать город по каждой картине? САЙТ ...
Действительно редкие фотографии (часть 2)
Фанни Ефимовна Каплан - одним выстрелом изменившая ход истории, нанеся непоправимый вред здоровью В.И. Ульянова - Ленина. Сергей Миронович Киров - соратник Сталина, по заказу которого и был убит вечером 1 декабря 1934 года. Сталин опасался конкуренции. Николай Александрович ...
Зажги и загадай желание?
Написано Kuperr Оригинальное сообщение Зажги и загадай желание? ...
WOW Авто Армия Беларусь Бизнес Видео Дети Жесть Животные Закон Здоровье Игры Интернет Искусство История Казахстан Кино Конфликты Коронавирус Коррупция Косметичка Криминал Кулинария Ликбез Литература Лытдыбр Медицина Мнения Музыка Наука Общество Олимпиада Отдых Отношения Персоны Политика Природа Происшествия Путешествия Разное Разоблачения Реклама Религия СНГ Сиськи События Спорт Страны ТВ и СМИ Творчество Технологии Транспорт Троллинг Финансы Фото Шоубиз Штуки Экономика Юмор