Το ελάττωμα του Internet Explorer επιτρέπει στους ιστότοπους να παρακολουθούν κάθε κίνηση του ποντικιού σας και το MS αρνείται να το διορθώσει

Διόπτρες

Τα ελαττώματα ασφαλείας είναι αναπόφευκτα σε λειτουργικά συστήματα και εφαρμογές. Το σύγχρονο λογισμικό είναι απίστευτα περίπλοκο και ακόμη και οι καλύτεροι προγραμματιστές στον κόσμο δεν είναι τέλειοι. Ο τρόπος με τον οποίο το κοινό ανταποκρίνεται σε αδυναμίες ασφαλείας εξαρτάται σε μεγάλο βαθμό από το πώς αντιδρά ο προγραμματιστής στο exploit. Εάν ανταποκρίνεται γρήγορα με την υπόσχεση να διορθώσει το ελάττωμα και, στη συνέχεια, να επιδιορθώσει έγκαιρα, όλα συγχωρούνται τις περισσότερες φορές. Δυστυχώς, μια εκμετάλλευση που βρέθηκε στον Internet Explorer που παρακολουθεί την κίνηση του ποντικιού και ορισμένα πατήματα πλήκτρων - ακόμα και όταν το IE ελαχιστοποιείται ή η καρτέλα βρίσκεται στο παρασκήνιο - δεν γίνεται ενημέρωση της Microsoft.



Μια εταιρεία αναλυτικών στοιχείων ιστού ειδοποίησε τη Microsoft σε αυτό το quirk τον Οκτώβριο. Η ευπάθεια ασφαλείας επηρεάζει όλες τις εκδόσεις του Internet Explorer από την έκδοση 6 έως 10. Ενώ η Microsoft έχει αναγνωρίσει το πρόβλημα, δεν πρόκειται να διορθωθεί στο εγγύς μέλλον. Αυτό είναι ένα πρόβλημα, όχι μόνο για τις προφανείς ανησυχίες περί απορρήτου, αλλά και για την ασφάλεια. Μερικοί άνθρωποι χρησιμοποιούν πληκτρολόγια λογισμικού στην οθόνη τους ειδικά για να μειώσουν την πιθανότητα παρακολούθησης των κωδικών πρόσβασης από ένα πληκτρολόγιο. Με αυτό το ελάττωμα, οι αδίστακτοι άνθρωποι μπορούσαν να καταγράψουν τις κινήσεις του ποντικιού που χρησιμοποιήθηκαν για την εισαγωγή ενός κωδικού πρόσβασης, φορτώνοντας μια ιστοσελίδα στο παρασκήνιο. Η Microsoft υποστηρίζει ακόμη και τα οφέλη ασφαλείας από τη χρήση συστημάτων κωδικού πρόσβασης που βασίζονται σε ποντίκια με τη δυνατότητα κωδικού πρόσβασης εικόνας στα Windows 8. Ναι.

Σε αυτό το demo , οι δυνατότητες χαρτογράφησης της κίνησης του δρομέα φαίνονται ξεκάθαρα. Το παρακάτω βίντεο δείχνει ακόμη πώς μπορεί να χρησιμοποιηθεί κάποια απλή ανάλυση των κινήσεων του ποντικιού για τη συλλογή ιδιωτικών πληροφοριών, όπως κωδικοί πρόσβασης ή αριθμοί τηλεφώνου. Ακόμα πιο τρομακτικό είναι η αποκάλυψη ότι τουλάχιστον δύο εταιρείες ανάλυσης διαφημίσεων χρησιμοποιούν ήδη αυτήν την εκμετάλλευση για να παρακολουθούν τους χρήστες. Αν δεν φοβόσασταν διαφημιστές που σας παρακολουθούν πριν, τώρα είναι η ώρα να ξανασκεφτούμε. Ο ιστότοπος που αποκάλυψε το ελάττωμα έχει ακόμη δημοσιεύτηκε μια πρόκληση για να προσπαθήσουν οι άνθρωποι να αποκρυπτογραφήσουν τις κινήσεις του ποντικιού που παρακολουθούνται. Το διοικητικό συμβούλιο δείχνει ότι χρειάζεται λιγότερο από μισή ώρα για κάποιον να καταλάβει τι είχε πληκτρολογηθεί σε ένα πληκτρολόγιο λογισμικού. Είναι πολύ τρομακτικό.





Η μεθοδολογία αξιοποίησης αυτού του ελαττώματος για την παρακολούθηση των κινήσεων του δρομέα και των πατημάτων των πλήκτρων τροποποίησης είναι αδιάκοπη και κάθε γενική διαφήμιση σε οποιονδήποτε αξιόπιστο ιστότοπο μπορεί να τη χρησιμοποιήσει για να παρακολουθεί αυτό που κάνετε. Εάν δεν θέλετε να παρακολουθείτε, έχετε διαθέσιμες επιλογές. Πρώτον, μπορείτε να μεταβείτε σε διαφορετικό πρόγραμμα περιήγησης. Το Chrome ή ο Firefox είναι φανταστικές επιλογές και δεν επηρεάζονται από αυτό το ελάττωμα. Δεύτερον, θα μπορούσατε να απενεργοποιήσετε τη JavaScript στο IE. Αν και αυτό εμποδίζει τη χρησιμότητα των περισσότερων σύγχρονων ιστότοπων, θα αποτρέψει το IE να μεταδώσει τις κινήσεις του ποντικιού σας. Αυτές δεν είναι οι βέλτιστες λύσεις, αλλά η Microsoft μας έχει δώσει λίγη επιλογή στο θέμα. Εάν δεν επιταχύνει και διορθώσει αυτό το ελάττωμα, δεν είναι ασφαλές να χρησιμοποιήσετε το IE με ενεργοποιημένο το JavaScript.

Copyright © Ολα Τα Δικαιώματα Διατηρούνται | 2007es.com