Jump to content

Internet Explorer can track your mouse anywhere on the screen (and Microsoft won’t fix it)


loki
 Share

Recommended Posts

Internet Explorer can track your mouse anywhere on the screen (and Microsoft won’t fix it)

medium_87340054.jpg?w=558&h=9999&crop=0

Internet “Explorer” has a whole new meaning today.

Microsoft’s Internet Explorer can track your mouse movements anywhere on the screen, even when minimized. And Microsoft, which was informed of the massive potential security hole over two months ago, has no plans to fix it. Which means that as you explore the web, the web can explore you right back.

And this vulnerability is already being exploited by two advertising companies.

Spider.io, the ad analytics company that can tell if your site visitors are real or dream of electric sheep, found the vulnerability months ago — and notified Microsoft on October 1. The security vulnerability allows any display ad on any site to access your mouse movements — you do not have to install anything, agree to anything, or even be visiting some of the seedier alleyways of the web:

“An attacker can get access to your mouse movements simply by buying a display ad slot on any webpage you visit,” Spider.io’s Nick Johnson posted on Seclists.org, a security-related bug-tracking site. “This is not restricted to lowbrow porn and file-sharing sites. Through today’s ad exchanges, any site from YouTube to the New York Times is a possible attack vector.”

screen-shot-2012-12-12-at-7-17-32-am.png

Source: Spider.io

IE security vulnerability demonstration

The vulnerability in IE versions 6-10 allows hackers to see what your mouse is doing on-screen … which could include typing personal information such as credit card numbers and passwords into virtual on-screen keyboards, a particularly timely security hole in the era of Windows 8 and its emphasis on touch and on-screen interactions.

“Indeed, the vulnerability is already being exploited by at least two display ad analytics companies across billions of webpage impressions each month,” Johnson added to the bug report. “As long as the page with the exploitative advertiser’s ad stays open—even if you push the page to a background tab or, indeed, even if you minimize Internet Explorer—your mouse cursor can be tracked across your entire display.”

If you’re using IE on a PC and want to test this, Spider.io created a live demonstration which you can use to observer the vulnerability in action. The company also created a game, “Steal from IE Users,” in which Spider.io is challenging more technically-oriented users to decipher mouse tracks to uncover 12 credit card numbers, telephone numbers, passwords, and email addresses.

One thing that is not yet clear is whether the vulnerability affects just the PC version of Internet Explorer or tablet versions — as in Surface — which would be even more likely to use virtual keyboards. I have talked to Spider.io, and will update this post as the company releases any more information.

VentureBeat has contacted Microsoft for a statement or comment and will update this story as the companyresponds.

venturebeat

Edited by loki
Link to comment
Share on other sites

Completamente offtopic sorry ppl,

Curti montes a tua sig Perks (por baixo daquela coisa azul esquisita que gira), ando sempre a dizer à malta "If it ain't broke, don't fix it." mas o teu "if it ain't broke, fix it till it is..." tambem fica muito bem em certas situações, will use that :y:

Link to comment
Share on other sites

Mas a culpa é de quem faz a aplicação, eu sei em 1º mão a carga de trabalhos que dá fazer uma cena funcionar nos browsers todos, quem o faz só a funcionar para IE, merece 0 de respeito como é óbvio.

Desde quando é que uma empresa tem o direito exigir certo browser para o seu programa funcionar ao utilizador. Claro que não havendo alternativas quem se lixa é o utilizador que TEM de usar um browser mau, sendo que a empresa couldnt care less.

NO RESPECT DAWG

Edited by review
Link to comment
Share on other sites

Mas a culpa é de quem faz a aplicação, eu sei em 1º mão a carga de trabalhos que dá fazer uma cena funcionar nos browsers todos, quem o faz só a funcionar para IE, merece 0 de respeito como é óbvio.

Desde quando é que uma empresa tem o direito exigir certo browser para o seu programa funcionar ao utilizador. Claro que não havendo alternativas quem se lixa é o utilizador que TEM de usar um browser mau, sendo que a empresa couldnt care less.

NO RESPECT DAWG

Mas a empresa obriga-te a comprar o produto?

Chama-se a isso pré-requisitos!

Da mesma maneira que te obriga a usar o IE, pode-te obrigar a teres que comprar uma ou mais licenças de produtos não open source pois são requisitos da aplicação (BDs, Web servers, etc...), ou mesmo hardware novo/próprio.

Estás satisfeito aceitas. Não estás, não compras! Simples!

Edited by camurso_
Link to comment
Share on other sites

Isso aplica se a situações em que a pessoa escolhe o que vai adquirir em função dos pre requisitos, se for como foi referido acima de que por exemplo o BPI só funcionava com IE, quem tem lá a conta sem ter reparado nessa situação fica lixado, e como para entrar o pin nos sites dos bancos é com o rato, está ai uma coisa esperta.

Link to comment
Share on other sites

Isso aplica se a situações em que a pessoa escolhe o que vai adquirir em função dos pre requisitos, se for como foi referido acima de que por exemplo o BPI só funcionava com IE, quem tem lá a conta sem ter reparado nessa situação fica lixado, e como para entrar o pin nos sites dos bancos é com o rato, está ai uma coisa esperta.

Mas o cliente da empresa que fez o site é o BPI, não tu. Eles é que deveriam ter prevenido essa situação para não perder potenciais utilizadores do portal deles. como tu...

O problema é do BPI, pois quem perde clientes são eles...

Link to comment
Share on other sites

O problema tambem pode ser do BPI claro, mas se um hacker apanhar o meu pin do BPI e limpar me a conta porque só podia usar o BPI com o IE, quem está com o maior problema sou eu que estou teso e o banco como é de esperar vai tentar me por as culpas em cima e dizer que é por andar em sites de p0rn ou de warez.

Link to comment
Share on other sites

Mas a culpa é de quem faz a aplicação, eu sei em 1º mão a carga de trabalhos que dá fazer uma cena funcionar nos browsers todos, quem o faz só a funcionar para IE, merece 0 de respeito como é óbvio.

Desde quando é que uma empresa tem o direito exigir certo browser para o seu programa funcionar ao utilizador. Claro que não havendo alternativas quem se lixa é o utilizador que TEM de usar um browser mau, sendo que a empresa couldnt care less.

NO RESPECT DAWG

Mas a empresa obriga-te a comprar o produto?

Chama-se a isso pré-requisitos!

Da mesma maneira que te obriga a usar o IE, pode-te obrigar a teres que comprar uma ou mais licenças de produtos não open source pois são requisitos da aplicação (BDs, Web servers, etc...), ou mesmo hardware novo/próprio.

Estás satisfeito aceitas. Não estás, não compras! Simples!

Não me obriga a comprar o produto, mas se não existirem outras alternativas fiaveis, que posso eu fazer se realmente precisar do produto?

eu posso usar o GIMP em vez de photoshop. É de graça, mas não posso esperar os mesmos resultados, nem um software tão completo. Claro que havendo opções podes culpar quem o comprou, não havendo....

Esse caso do BPI, se calhar puseram o merceeiro a tratar do negócio para o novo portal e deu no que deu.

Link to comment
Share on other sites

Só vi isto agora. Como a partição que tenho no MBP com Windows é só para jogar, não instalei browser nenhum e, sempre que preciso, uso o IE e aquilo não está tão mau como era. A única coisa que me atrofia é o Bing mas até está bastante rápido por exemplo. Não estou a dizer que é melhor que os outros.. Simplesmente não está tão mau como antigamente. Chega a ser utilizável :-..

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.