BLOGTIMES
« :: »
2012/12/15

IE にマウスのカーソルを追跡される脆弱性

  PoC  msie 
このエントリーをはてなブックマークに追加

IE6以降のすべてバージョンにマウスカーソルを追跡される脆弱性があることがニュースになっています。

マイクロソフト、マウスカーソルの追跡を許すIEの脆弱性を調査 - CNET Japan

Microsoftは、同社のウェブブラウザ「Internet Explorer(IE)」の潜在的な脆弱性について調査を行っている。この脆弱性は、攻撃者がユーザーのマウスカーソルの動きを追跡できてしまうというものである。]追跡はブラウザウィンドウを使用していない状況でも可能だという。

マウスのカーソルを監視されると、オンラインバンキングのバーチャルキーボードを破られたりする可能性が出てくるのでイヤな感じですね。
ちなみに上記の記事で出てくる脆弱性を発見した Spider.io には攻略コードのデモが掲載されています

このページを IE で開くと、ブラウザ内のデスクトップを模した画面上でマウスカーソルがトラッキングされる様子をみることができます。


    by hsur at 15:44 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「追跡 カーソル IE
    2024 年の人気エントリ Top 100
    GitHub が全ての公開リポジトリへのシークレットスキャンを有効に
    Celestica Seastone DX010 という 100GbE スイッチを手にいれた
    政府が母子手帳をデジタル化へ
    Google が AI によるファイル判別ツールをリリース
    公的資金の研究成果は無料で即時公開するように義務づけ
    新型コロナワクチン接種証明書アプリがサービスを終了
    中国企業が対日工作として偽サイトを作成している
    新型コロナの急性脳症は重症化しやすい可能性がある?
    「人はなぜワクチン反対派になるのか」という研究
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/5446
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.