פגם Internet Explorer מאפשר לאתרים לעקוב אחר כל תנועת העכבר שלך, ו- MS מסרבת לתקן אותה

מִשׁקֶפֶת

פגמי אבטחה הם בלתי נמנעים במערכות הפעלה ויישומים. תוכנה מודרנית מורכבת להפליא, ואפילו המפתחים הטובים בעולם אינם מושלמים. האופן שבו הציבור מגיב לפגמים ביטחוניים תלוי במידה רבה כיצד היזם מגיב לנצל. אם הוא מגיב במהירות בהבטחה לתקן את הפגם, ואז מספק את התיקון במועד, הכל נסלח לרוב. למרבה הצער, ניצול שנמצא ב- Internet Explorer ועוקב אחר תנועת עכבר ולחיצות מקשים מסוימות - גם כאשר ה- IE ממוזער, או הכרטיסייה ברקע - לא מקבל טלאים על ידי מיקרוסופט.

חברת ניתוח אתרים התריעה על מיקרוסופט למוזר הזה עוד באוקטובר. פגיעות האבטחה משפיעה על כל גרסאות Internet Explorer מגירסה 6 עד 10. למרות שמיקרוסופט הודתה בבעיה, היא לא תוקנה בעתיד הקרוב. זו בעיה, לא רק בגלל חששות הפרטיות הברורים, אלא גם עבור הביטחון. יש אנשים המשתמשים במקלדות תוכנה על גבי המסך שלהם במיוחד כדי להפחית את הסיכוי למעקב אחר הסיסמאות שלהם באמצעות מפתח מפתח. עם פגם זה, אנשים חסרי מצפון יכלו לתעד את תנועות העכבר המשמשות להזנת סיסמה רק על ידי העמסת דף אינטרנט ברקע. מיקרוסופט אף תומכת ביתרונות האבטחה של שימוש במערכות סיסמאות מבוססות עכברים עם תכונת סיסמת התמונה שלה ב- Windows 8. Yikes.



ב הדגמה זו, האפשרויות למיפוי תנועת הסמן מוצגות בצורה די ברורה. הסרטון שלהלן אפילו מראה כיצד ניתן להשתמש בניתוח פשוט של תנועות עכבר לאיסוף מידע פרטי כמו סיסמאות או מספרי טלפון. המפחיד עוד יותר הוא הגילוי שלפחות שתי חברות ניתוח מודעות כבר משתמשות במנצל זה כדי לעקוב אחר משתמשים. אם לא התחרפנתם מפרסמים עוקבים אחריך לפני כן, זה הזמן לחשוב שוב. באתר שחשף את הפגם יש אפילו אתגר שפורסם לאנשים לנסות לפענח תנועות עכבר במעקב. מועצת המנהיגים מראה כי לוקח פחות מחצי שעה עד שמישהו יבין מה הוקלד במקלדת תוכנה. זה דברים מאוד מפחידים.



המתודולוגיה של ניצול פגם זה כדי לעקוב אחר תנועות הסמן ולחיצות מקשים לשינוי היא בטבע, וכל מודעה כללית בכל אתר אמין יכולה להשתמש בה כדי לעקוב אחר מה שאתה עושה. אם אינך רוצה להיות במעקב, יש לך אפשרויות זמינות. ראשית, תוכלו לעבור לדפדפן אחר. Chrome או Firefox הם אפשרויות נהדרות, והם לא מושפעים מהפגם הזה. שנית, תוכל לכבות JavaScript ב- IE. אמנם זה מפריע לתועלת של אתרי האינטרנט המודרניים ביותר, אך זה ימנע מ- IE להעביר את תנועות העכבר שלך. לא מדובר בפתרונות אופטימליים, אך מיקרוסופט נתנה לנו מעט אפשרויות בעניין. אלא אם כן זה מגביר את תיקון הפגם הזה, זה פשוט לא בטוח להשתמש ב- IE עם JavaScript מופעל.



Copyright © כל הזכויות שמורות | 2007es.com