Tech

Biztonsági rés az Internet Explorerben

A Microsoft tud a problémáról, de véleménye szerint nincs közvetlen veszély, úgyhogy egyelőre nem dolgozik frissítésen.

A Wired szerint a hibát felfedező spider.io még októberben felvette a kapcsolatot a redmondi vállalattal, azonban hónapok tétlenkedése után úgy döntött, hogy a nyilvánossággal is megosztja, miként használható az Internet Explorer kémprogramként.

Megdöbbentő módon a problémát nem egy ügyesen beszivárgó kártevő okozza, hanem maga a böngésző: elég egy olyan oldal megnyitása, melyen egy „megfelelően” beállított reklám jelenik meg, s annak gazdája máris figyelemmel kísérheti, hogy a felhasználó mit csinál az egerével. Ráadásul mindez akkor is működik, ha magát az Explorert az ember leteszi gyufába.

Az irónia abban rejlik, hogy egyes oldalak épp azért használnak virtuális billentyűzetet a jelszavak beviteléhez, hogy a felhasználóik akkor is biztonságban legyenek, ha keylogger települt a rendszerükön. Így viszont épp a virtuális billentyűzet titkossága kerül veszélybe.

A rést felfedező spider.io szerint néhányan már aktívan megpróbálják kihasználni az ebben rejlő „lehetőségeket”, míg a Microsoft szerint elhanyagolható kockázatról van szó. S ebben van is valami, hiszen az egérmozgás értelmezéséhez azt sem árt tudni, hogy a megfigyelt felhasználó épp milyen felületen mozgatta a kurzort.

Ajánlott videó

Olvasói sztorik