Главная
  • 14 декабря 2012
  • 5 комментариев
  • 309
  • Автор:

Таким образом перехватывать пароли и другие конфиденциальные данные, вводимые с обычной клавиатуры. Однако веб-аналитики с сайта Spider.io обнаружили, что виртуальная клавиатура отнюдь не гарантирует желаемой безопасности, если для открытия соответствующей страницы используется любая современная версия браузера Internet Explorer (от IE 6 до IE 10).

Опасность найденной уязвимости заключается в том, что ее использование не требует установки какого-либо дополнительного ПО, а местоположение курсора успешно идентифицируется браузером даже в том случае, если окно приложения было свернуто пользователем. Все что нужно сделать злоумышленнику – это приобрести рекламное место на часто посещаемом вами сайте, после чего он сможет следить за перемещениями курсора мыши до тех пор, пока вкладка с рекламой остается открытой.

Сотрудники аналитической компании сообщили о найденной уязвимости представителям корпорации Microsoft еще в октябре этого года, однако лишь сейчас эта информация стала достоянием общественности. Специалисты из исследовательского центра Microsoft Security Research Centre признали наличие уязвимости, но сообщили, что выпуск соответствующего патча не значится в ближайших планах компании.

Убедиться в наличии указанной уязвимости вам позволит простой и наглядный тест, опубликованный на сайте Моя ссылка (ссылка должна быть открыта в окне браузера IE). По словам экспертов, уязвимость уже используется парой аналитических компаний для оценки эффективности рекламы на веб-страницах. Не исключено, что в будущем найденная «брешь» будет использована и в менее безобидных целях. Например, жертвами мошенников могут оказаться посетители сайтов, использующие экранную клавиатуру для ввода конфиденциальной информации.

Стоит, впрочем, оговориться, что использовать уязвимость для проведения успешных атак и получения полезной информации можно лишь при соблюдении ряда специфических условий: хакеру необходимо знать, какой сайт посещает пользователь (или с каким веб-приложением он работает), а также хорошо представлять себе дизайн страницы.

comments powered by HyperComments

Поделитесь страницей в социальных сетях, что бы рассказать вашим друзьям:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Похожие статьи
Коментарии