IEユーザーは確認を!IE6~10にマウスカーソルの位置を追跡される
脆弱性が発覚、パスワードなど盗まれる恐れもあります。
Internet Explorer 6から10までのバージョンに、マウスカーソルの位置を
追跡される脆弱性があることが明らかになりました。
一度この追跡が始まると、IEのウインドウを最 小化しても追跡は続くとのことで、
バーチャルキーボードやキーパッドを使って情報を入力するようなサービスを
利用する場合、パスワードやクレジットカード 情報が盗まれる恐れがあります。
左側がキーパッド、右側はマウスカーソルの移動をトレースしたデータ。
電話番号を1つ1つ押していくと、その動きがトレースされ、
何番を押しているのかが筒抜けに。
最後に通話キーを押すと、電話番号の入力が終わったことがわかります。
この事例は電話番号の場合ですが、同じように、パスワードやクレジットカード
情報を入力した場合も筒抜けになるということ。
この脆弱性はMicrosoftのセキュリティリサーチセンターでも認識しているものの、
早急に対策する予定はないとのこと。
しかし、悪意ある攻撃者がウェブサイト上の広告スペースを購入してコードを
仕込むだけでカーソルの追跡が可能で、たとえIEを最小化したとしても
ディスプレイ全面にわたって追跡可能というのはかなり不用心。
ユーザーからすると、当面はできるだけIEを利用しないようにするしかないようです。
http://gigazine.net/news/20121214-ie-data-leakage/
早急に対策される予定はないので、
IEユーザーの方は暫くの間他のブラウザを使ったほうがいいですね。
脆弱性が発覚、パスワードなど盗まれる恐れもあります。
Internet Explorer 6から10までのバージョンに、マウスカーソルの位置を
追跡される脆弱性があることが明らかになりました。
一度この追跡が始まると、IEのウインドウを最 小化しても追跡は続くとのことで、
バーチャルキーボードやキーパッドを使って情報を入力するようなサービスを
利用する場合、パスワードやクレジットカード 情報が盗まれる恐れがあります。
左側がキーパッド、右側はマウスカーソルの移動をトレースしたデータ。
電話番号を1つ1つ押していくと、その動きがトレースされ、
何番を押しているのかが筒抜けに。
最後に通話キーを押すと、電話番号の入力が終わったことがわかります。
この事例は電話番号の場合ですが、同じように、パスワードやクレジットカード
情報を入力した場合も筒抜けになるということ。
この脆弱性はMicrosoftのセキュリティリサーチセンターでも認識しているものの、
早急に対策する予定はないとのこと。
しかし、悪意ある攻撃者がウェブサイト上の広告スペースを購入してコードを
仕込むだけでカーソルの追跡が可能で、たとえIEを最小化したとしても
ディスプレイ全面にわたって追跡可能というのはかなり不用心。
ユーザーからすると、当面はできるだけIEを利用しないようにするしかないようです。
http://gigazine.net/news/20121214-ie-data-leakage/
早急に対策される予定はないので、
IEユーザーの方は暫くの間他のブラウザを使ったほうがいいですね。
コメント