【速報 Internet Explorer 死亡】緊急追悼特番 「笑いと涙をありがとうSP」【葬式会場】at PCNEWS
【速報 Internet Explorer 死亡】緊急追悼特番 「笑いと涙をありがとうSP」【葬式会場】 - 暇つぶし2ch1:名無しさん@お腹いっぱい。
12/12/14 01:47:36.98 .net
Internet Explorerに新たな脆弱性―マウス・カーソルの動きを監視される恐怖
URLリンク(www.computerworld.jp)

 Web解析企業の英国Spider.ioは12月12日、米国MicrosoftのInternet Explorer(IE)6~10に影響するセキュリティ
脆弱性について報告した。この脆弱性が悪用されると、ブラウザ・ウィンドウが最小化されている場合も含めて、マ
ウス・カーソルの動きが監視される恐れがあるとしている。

 このことは、パスワードやPIN(暗証番号)が画面上の仮想キーボードでタイプされると、キャプチャされる危険が
あることを意味すると、Spider.ioは述べている。同社は名指しはしていないが、すでに2つのディスプレイ広告ネット
ワークがこの脆弱性を悪用しているという。

 「この脆弱性を悪用する広告を表示しているページが開かれている限り、そのページがバックグラウンドのタブで
開かれていても、また、Internet Explorerが最小化されていても、マウス・カーソルが画面全体にわたって追跡され
てしまう」(Spider.io)

 Spider.ioは、この脆弱性を10月1日にMicrosoftに通報した。Microsoft Security Research Centerはこの脆弱性
の存在を認めているが、パッチを提供する計画は当面ないとしていると、Spider.ioは述べている。

 この脆弱性はIEのグローバルなEventオブジェクトに関連しており、Spider.ioは、この脆弱性を突くエクスプロイト
の技術的詳細も解説している。また、この脆弱性を悪用して仮想キーボードによるユーザー入力を監視する方法
を紹介するゲームも公開している。

 「Internet Explorerのイベント・モデルは、マウス・イベントに関連する属性を持つグローバルなEventオブジェクト
を生成する。生成すべきでない状況においてもだ。これに加えて、fireEvent()メソッドを使ってイベントを手動でトリ
ガできることから、任意のWebページ(または任意のWebページ内の任意のインラインフレーム)内のJavaScriptが、
マウス・カーソルの画面上の位置をいつでも問い合わせて調べることが可能だ」(Spider.io)


レスを読む
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch