Jump to content
Sign in to follow this  
loki

Internet Explorer can track your mouse anywhere on the screen (and Microsoft won’t fix it)

Recommended Posts

Internet Explorer can track your mouse anywhere on the screen (and Microsoft won’t fix it)

medium_87340054.jpg?w=558&h=9999&crop=0

Internet “Explorer” has a whole new meaning today.

Microsoft’s Internet Explorer can track your mouse movements anywhere on the screen, even when minimized. And Microsoft, which was informed of the massive potential security hole over two months ago, has no plans to fix it. Which means that as you explore the web, the web can explore you right back.

And this vulnerability is already being exploited by two advertising companies.

Spider.io, the ad analytics company that can tell if your site visitors are real or dream of electric sheep, found the vulnerability months ago — and notified Microsoft on October 1. The security vulnerability allows any display ad on any site to access your mouse movements — you do not have to install anything, agree to anything, or even be visiting some of the seedier alleyways of the web:

“An attacker can get access to your mouse movements simply by buying a display ad slot on any webpage you visit,” Spider.io’s Nick Johnson posted on Seclists.org, a security-related bug-tracking site. “This is not restricted to lowbrow porn and file-sharing sites. Through today’s ad exchanges, any site from YouTube to the New York Times is a possible attack vector.”

screen-shot-2012-12-12-at-7-17-32-am.png

Source: Spider.io

IE security vulnerability demonstration

The vulnerability in IE versions 6-10 allows hackers to see what your mouse is doing on-screen … which could include typing personal information such as credit card numbers and passwords into virtual on-screen keyboards, a particularly timely security hole in the era of Windows 8 and its emphasis on touch and on-screen interactions.

“Indeed, the vulnerability is already being exploited by at least two display ad analytics companies across billions of webpage impressions each month,” Johnson added to the bug report. “As long as the page with the exploitative advertiser’s ad stays open—even if you push the page to a background tab or, indeed, even if you minimize Internet Explorer—your mouse cursor can be tracked across your entire display.”

If you’re using IE on a PC and want to test this, Spider.io created a live demonstration which you can use to observer the vulnerability in action. The company also created a game, “Steal from IE Users,” in which Spider.io is challenging more technically-oriented users to decipher mouse tracks to uncover 12 credit card numbers, telephone numbers, passwords, and email addresses.

One thing that is not yet clear is whether the vulnerability affects just the PC version of Internet Explorer or tablet versions — as in Surface — which would be even more likely to use virtual keyboards. I have talked to Spider.io, and will update this post as the company releases any more information.

VentureBeat has contacted Microsoft for a statement or comment and will update this story as the companyresponds.

venturebeat

Edited by loki

Share this post


Link to post
Share on other sites

Não há muito tempo atrás, por exemplo, o site do BPI Empresas só funcionava no IE, por isso já ficas com uma ideia...

Share this post


Link to post
Share on other sites
Mais do que tu pensas, obviamente. Muito mais.

Eu sei que ha muita gente que usa, os informados, como tu e eu, nem por isso.

Quem usa IE por não saber mais, vai continuar a não saber disto.

Share this post


Link to post
Share on other sites

Muita gente o usa.

Há muita aplicação empresarial em que o js só funciona para ie...

Share this post


Link to post
Share on other sites

Muita gente o usa.

Há muita aplicação empresarial em que o js só funciona para ie...

Share this post


Link to post
Share on other sites

Completamente offtopic sorry ppl,

Curti montes a tua sig Perks (por baixo daquela coisa azul esquisita que gira), ando sempre a dizer à malta "If it ain't broke, don't fix it." mas o teu "if it ain't broke, fix it till it is..." tambem fica muito bem em certas situações, will use that :y:

Share this post


Link to post
Share on other sites

"disruptive thinking"...

...Windows 8 style 14.gif

Ou muitas vezes é mais eficaz começar por identificar algo que não é necessariamente um problema

Share this post


Link to post
Share on other sites

Mas a culpa é de quem faz a aplicação, eu sei em 1º mão a carga de trabalhos que dá fazer uma cena funcionar nos browsers todos, quem o faz só a funcionar para IE, merece 0 de respeito como é óbvio.

Desde quando é que uma empresa tem o direito exigir certo browser para o seu programa funcionar ao utilizador. Claro que não havendo alternativas quem se lixa é o utilizador que TEM de usar um browser mau, sendo que a empresa couldnt care less.

NO RESPECT DAWG

Edited by review

Share this post


Link to post
Share on other sites
Mas a culpa é de quem faz a aplicação, eu sei em 1º mão a carga de trabalhos que dá fazer uma cena funcionar nos browsers todos, quem o faz só a funcionar para IE, merece 0 de respeito como é óbvio.

Desde quando é que uma empresa tem o direito exigir certo browser para o seu programa funcionar ao utilizador. Claro que não havendo alternativas quem se lixa é o utilizador que TEM de usar um browser mau, sendo que a empresa couldnt care less.

NO RESPECT DAWG

Mas a empresa obriga-te a comprar o produto?

Chama-se a isso pré-requisitos!

Da mesma maneira que te obriga a usar o IE, pode-te obrigar a teres que comprar uma ou mais licenças de produtos não open source pois são requisitos da aplicação (BDs, Web servers, etc...), ou mesmo hardware novo/próprio.

Estás satisfeito aceitas. Não estás, não compras! Simples!

Edited by camurso_

Share this post


Link to post
Share on other sites

Isso aplica se a situações em que a pessoa escolhe o que vai adquirir em função dos pre requisitos, se for como foi referido acima de que por exemplo o BPI só funcionava com IE, quem tem lá a conta sem ter reparado nessa situação fica lixado, e como para entrar o pin nos sites dos bancos é com o rato, está ai uma coisa esperta.

Share this post


Link to post
Share on other sites
Isso aplica se a situações em que a pessoa escolhe o que vai adquirir em função dos pre requisitos, se for como foi referido acima de que por exemplo o BPI só funcionava com IE, quem tem lá a conta sem ter reparado nessa situação fica lixado, e como para entrar o pin nos sites dos bancos é com o rato, está ai uma coisa esperta.

Mas o cliente da empresa que fez o site é o BPI, não tu. Eles é que deveriam ter prevenido essa situação para não perder potenciais utilizadores do portal deles. como tu...

O problema é do BPI, pois quem perde clientes são eles...

Share this post


Link to post
Share on other sites

O problema tambem pode ser do BPI claro, mas se um hacker apanhar o meu pin do BPI e limpar me a conta porque só podia usar o BPI com o IE, quem está com o maior problema sou eu que estou teso e o banco como é de esperar vai tentar me por as culpas em cima e dizer que é por andar em sites de p0rn ou de warez.

Share this post


Link to post
Share on other sites
Mas a culpa é de quem faz a aplicação, eu sei em 1º mão a carga de trabalhos que dá fazer uma cena funcionar nos browsers todos, quem o faz só a funcionar para IE, merece 0 de respeito como é óbvio.

Desde quando é que uma empresa tem o direito exigir certo browser para o seu programa funcionar ao utilizador. Claro que não havendo alternativas quem se lixa é o utilizador que TEM de usar um browser mau, sendo que a empresa couldnt care less.

NO RESPECT DAWG

Mas a empresa obriga-te a comprar o produto?

Chama-se a isso pré-requisitos!

Da mesma maneira que te obriga a usar o IE, pode-te obrigar a teres que comprar uma ou mais licenças de produtos não open source pois são requisitos da aplicação (BDs, Web servers, etc...), ou mesmo hardware novo/próprio.

Estás satisfeito aceitas. Não estás, não compras! Simples!

Não me obriga a comprar o produto, mas se não existirem outras alternativas fiaveis, que posso eu fazer se realmente precisar do produto?

eu posso usar o GIMP em vez de photoshop. É de graça, mas não posso esperar os mesmos resultados, nem um software tão completo. Claro que havendo opções podes culpar quem o comprou, não havendo....

Esse caso do BPI, se calhar puseram o merceeiro a tratar do negócio para o novo portal e deu no que deu.

Share this post


Link to post
Share on other sites

Só vi isto agora. Como a partição que tenho no MBP com Windows é só para jogar, não instalei browser nenhum e, sempre que preciso, uso o IE e aquilo não está tão mau como era. A única coisa que me atrofia é o Bing mas até está bastante rápido por exemplo. Não estou a dizer que é melhor que os outros.. Simplesmente não está tão mau como antigamente. Chega a ser utilizável :-..

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.