"Sekuriťáci" zaoberajúci sa hľadaním chýb v softvéroch našli chybu zabezpečenia v Internet Exploreri, ktorá dovoľuje sledovanie kurzoru tretími stranami.
Chyba sa ťahá už od čias verzie 6 až po najnovšiu 10-tu verziu. Dovoľuje potencionálym útočníkom sledovať pohyb vášho kurzora po obrazovke a nezáleží ani na tom či je IE minimalizovaný. Stačí len aby bol spustený. Taktiež je možné sledovať aj používanie kláves Shift, Ctrl a oboch Alt klávesov.
Spoločnosť Spider.io, ktorá našla chybu, taktiež zistila, že cez túto chybu by bolo možné zistiť aj heslá do internet bankingu a iných citlivých systémov. Spider.io naviac upozorňuje, že aj keď je Váš počítač chránený, je možné cez túto bezpečnostnú dieru získať citlivé údaje. Útočník môže získať prístup tak, že kúpi reklamný box na ľubovolnej stránke, ktorú navštívite. Podľa Spider.io je chyba využívaná minimálne dvoma grafickými spoločnosťami na nespočetnom množstve stránok.
Microsoft si je vedomý tejto chyby a podľa vyjadrenia viceprezidenta zodpovedného za Internet Explorer, jeho tým už pracuje na odstránení tejto diery. Podobné možnosti ako je táto sú aj v iných prehliadačoch - dodal viceprezident pre IE, Dean Hachamovitch, ktorý zároveň obviňuje Spider.io z nafukovania problému. Hachamovitch si myslí, že chyba vyšla na verejnosť preto aby uvrhla na analytické spoločnosti zlé svetlo a nie preto aby poukázala na bezpečnosť a súkromie užívateľa.
Ľudia za Spider.io sa taktiež pohrali s chybou a ako dôkaz ako ľahko je sa dostať k citlivým informáciam ponúkajú ukážku ako to funguje. Viac sa dozviete na tejto stránke - http://iedataleak.spider.io/ a podrobnejšie informácie o chybe nájdete sem - http://spider.io/blog/2012/12/internet-explorer-data-leakage/
Dostupné je dokonca aj video s popisom - http://iedataleak.spider.io/demo
Zdroj: bit-tech.net
AmOK
Ondro1