Internet Explorerに新たな脆弱性 マウス・カーソルの動きを監視

Posted on : 2012年12月24日 | post in : 10 : WEB |Leave a reply |

2012-12-14 12:53:43

Web解析企業の英国Spider.ioは12月12日、米国MicrosoftのInternet Explorer(IE)6~10に影響するセキュリティ脆弱性について報告した。
この脆弱性が悪用されると、ブラウザ・ウィンドウが最小化されている場合も含めて、マウス・カーソルの動きが監視される恐れがあるとしている。

パスワードなどをPCから入力する際に、画面上にキーボードがあらわれて、実キーボードよりも、こちらを使用することを推奨される場合があるが、実は、これも安全ではなく、画面上の仮想キーボードでタイプされると、キャプチャされる危険があることを意味すると、Spider.ioは述べている。

「この脆弱性を悪用する広告を表示しているページが開かれている限り、そのページがバックグラウンドのタブで開かれていても、また、Internet Explorerが最小化されていても、マウス・カーソルが画面全体にわたって追跡されてしまう」(Spider.io)

 Spider.ioは、この脆弱性を10月1日にMicrosoftに通報した。Microsoft Security Research Centerはこの脆弱性の存在を認めているが、パッチを提供する計画は当面ないとしていると、Spider.ioは述べている。





タグ: ,

コメントを残す

メールアドレスが公開されることはありません。

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

Theme Designed Bymarksitbd