12/12/14 12:08:28.83 BWsQoSFY0● BE:2721600948-2BP(1001)
sssp://img.2ch.net/ico/syobo1.gif
URLリンク(gigazine.net)
Internet Explorer 6から10までのバージョンに、マウスカーソルの位置を追跡される脆弱性があることが明らかになりました。
一度この追跡が始まると、IEのウインドウを最小化しても追跡は続くとのことで、バーチャルキーボードやキーパッドを使って情報を入力するようなサービスを利用する場合、
パスワードやクレジットカード情報が盗まれる恐れがあります。
この脆弱性はMicrosoftのセキュリティリサーチセンターでも認識しているものの、早急に対策する予定はないとのこと。
しかし、悪意ある攻撃者がウェブサイト上の広告スペースを購入してコードを仕込むだけでカーソルの追跡が可能で、
たとえIEを最小化したとしてもディスプレイ全面にわたって追跡可能というのはかなり不用心。
ユーザーからすると、当面はできるだけIEを利用しないようにするしかないようです。