פירצה חדשה באקספלורר מאפשרת לעקוב אחר העכבר שלכם

פירצת אבטחה שהתגלתה בדפדפני אקספלורר חושפת את הקלות בה ניתן לעקוב אחר התנועות שלכם באתרי אינטרנט בשימוש בדפדפן. את מיקרוסופט אגב, זה כנראה לא מטריד במיוחד

צילום מסך

פירצת אבטחה חדשה באינטרנט אקספלורר שנחשפה אתמול (ד'), מאפשרת לתוקפים לעקוב אחר סמן העכבר וחלק מפעילות המקלדת, גם אם המשתמש לא נמצא בתוך הדפדפן עצמו. הפירצה נכונה לכל הגירסאות האחרונות של הדפדפן הפופולארי, מ-IE6 ועד IE10.

אנחנו יודעים מה אתה עושה, גם אם הדף ממוזער

משמעות הפירצה, היא שהפעילות של המשתמש בדפדפן יכולה להירשם על ידי בעל ה-Keylogger גם אם המשתמש לא התקין שום תוכנה זדונית על המחשב שלו. התוקפים יכולים פשוט לקנות שטח פרסום באתר ולהציב בו באנרים הכוללים את הקוד הזדוני. כל עוד האתר פתוח, גם אם הוא נמצא במצב ממוזער והמשתמש לא גולש בו ישירות, תנועות העכבר והמקלדת של המשתמש עלולות להיות תחת מעקב.

הפירצה התגלתה לראשונה על ידי חברת האבטחה Spider.io לפני מספר חודשים, ודווחה למיקרוסופט על ידי חברת האבטחה כבר לפני חודשיים וחצי, בתחילת חודש אוקטובר. Spider.io מדווחת כי מרכז המחקר של מיקרוסופט בנושאי אבטחה אישר את הימצאות הפירצה במערכת, אך מסר לחוקרי האבטחה כי "אין תוכניות מיידיות" לתקן אותה בגירסאות השונות של הדפדפן.

נמצא בשימוש אצל מפרסמים

עוד חשפה החברה, כי למעשה חור האבטחה מנוצל כבר על ידי מפרסמים, ככל הנראה על מנת להציג מידע מדוייק יותר עבור הקלקות על מודעות באתר ולטובת כלים אנליטיים אחרים. בכדי שהנתונים הנאספים יהיו שימושיים, על התוקף לדעת באיזה אתר אינטרנט אתם גולשים. בהתחשב בכך שהפירצה כבר נמצאת בשימוש על ידי מפרסמים, המשימה לא צריכה להיות קשה כל כך לביצוע. הם יכולים לרשום היכן הם מיקמו את המודעות הזדוניות, ולפי מיקום המודעה לקבל את המידע הרצוי להם.

חברת האבטחה השיקה אתר אינטרנט מיוחד המדגים את הפירצה. כל שעליכם לעשות, הוא לנווט לאתר הדמו שהקימה החברה ולראות במו עיניכם כיצד הפירצה עובדת. כמובן שבכדי שהדמו יעבוד, יש לגלוש לאתר בעזרת דפדפן אינטרנט אקספלורר. החברה הדגישה כי "חשוב שהמשתמשים של אינטרנט אקספלורר ידעו את הפירצה הזו ואת השלכותיה", אך כנראה שלמיקרוסופט לא מספיק חשוב לטפל בפירצה אשר משפיעה ועלולה להמשיך להשפיע על מיליוני משתמשים, על פי האופן שהתייחסו אל דיווח הפירצה על ידי Spider.io.

ניתן לראות את דיווח הבאג בלינק הבא. נכון לעכשיו, ממיקרוסופט עדיין לא התקבלה תגובה בנושא.

אבישי בר

מנהל מוצר. מפתח Web ו-React Native, חולה גאדג'טים, הולך נגד הזרם ואוהב את כל מה שקשור לגוגל, לאנדרואיד ולקוד פתוח. עיסוקו העיקרי הוא לפרק לחלקים כל צעצוע חדש שמגיע למשרד ואז לכתוב עליו מדריך.

הגב

4 Comments on "פירצה חדשה באקספלורר מאפשרת לעקוב אחר העכבר שלכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
Tsachi Nimni
Guest

לשניה הייתי מודאג, ואז נזכרתי שאני לא משתמש באקספלורר כבר שנים

Rachel Saadia
Guest

יבורכו החברים מגוגל כרום ומפיירפוקס…. BLASE YOU GOOGLE CHROME AND MOZILLA FIREFOX!!!

QQ
Guest

חה.
מיקרוסופט צריכים לייצר גבינות

@~@
Guest

IE דפדפן דפוק, הוא עושה רק בעיות.

wpDiscuz

תגיות לכתבה: