El defecte d'Internet Explorer permet als llocs web fer un seguiment de cada moviment del ratolí i MS es nega a solucionar-ho

Prismàtics

Els errors de seguretat són inevitables en els sistemes operatius i les aplicacions. El programari modern és increïblement complex i fins i tot els millors desenvolupadors del món no són perfectes. La manera com el públic respon als defectes de seguretat depèn en gran mesura de com reaccioni el desenvolupador a l'explotació. Si respon ràpidament amb la promesa de corregir el defecte i, a continuació, ofereix la solució de manera oportuna, la majoria de les vegades es perdona. Malauradament, Microsoft no fa pegats a un exploit que fa un seguiment del moviment del ratolí i de certes pulsacions de tecles, fins i tot quan es minimitza l’IE o la pestanya es troba en segon pla.

Una empresa d’anàlisi web va alertar Microsoft a aquesta peculiaritat a l'octubre. La vulnerabilitat de seguretat afecta totes les versions d’Internet Explorer de la versió 6 a la 10. Tot i que Microsoft ha reconegut el problema, no es resoldrà en un futur proper. Aquest és un problema, no només per qüestions evidents de privadesa, sinó també per seguretat. Algunes persones utilitzen teclats de programari a la pantalla específicament per reduir la possibilitat que un contrasenya segueixi les seves contrasenyes. Amb aquest defecte, les persones sense escrúpols podien registrar els moviments del ratolí utilitzats per introduir una contrasenya només amb una pàgina web carregada en segon pla. Microsoft fins i tot defensa els avantatges de seguretat d’utilitzar sistemes de contrasenya basats en ratolins amb la seva funció de contrasenya d’imatges a Windows 8. Yikes.



En aquesta demostració, les possibilitats per mapear el moviment del cursor es mostren amb molta claredat. El vídeo següent mostra fins i tot com es poden utilitzar algunes anàlisis senzilles dels moviments del ratolí per recopilar informació privada, com ara contrasenyes o números de telèfon. Encara més aterrador és la revelació que almenys dues empreses d’anàlisi d’anuncis ja utilitzen aquest exploit per fer un seguiment dels usuaris. Si no t’haguessin espantat anunciants que us fan un seguiment abans, ara és el moment de tornar a pensar. Fins i tot té el lloc que va revelar el defecte un repte publicat perquè la gent intenti desxifrar els moviments del ratolí rastrejat. La taula directiva mostra que algú triga menys de mitja hora a esbrinar què s’estava escrivint en un teclat de programari. És una cosa que fa por.



La metodologia d’explotació d’aquest error per fer un seguiment dels moviments del cursor i de les tecles modificadores es troba en llibertat i qualsevol anunci genèric de qualsevol lloc web de confiança el pot utilitzar per fer un seguiment del que esteu fent. Si no voleu que se us faci un seguiment, teniu opcions disponibles. En primer lloc, podeu canviar a un altre navegador. Chrome o Firefox són opcions fantàstiques i no es veuen afectades per aquest defecte. En segon lloc, podeu desactivar JavaScript a IE. Tot i que això dificulta la utilitat de la majoria de llocs web moderns, evitarà que IE transmeti els moviments del ratolí. No són solucions òptimes, però Microsoft ens ha donat poques opcions al respecte. A menys que intensifiqui i corregiu aquest defecte, no és segur utilitzar IE amb JavaScript activat.



Copyright © Tots Els Drets Reservats | 2007es.com