19. 12. 2012

Společnost Spider.io zabývající se poskytováním informací reklamním společnostem objevila zranitelnost v Internet Exploreru, konkrétně ve verzích 6-10, která umožňuje i při minimalizovaném okně monitorovat pohyb myši pomocí Java scriptu. Důsledky takové zranitelnosti mohou být dalekosáhlé. Wolfgang Kandek ze společnosti Qualys upozorňuje na případnou možnost odchytu zadaného hesla z virtuální klávesnice, zatímco Dean Hachamovitch zodpovědný z IR v MS kontruje, že pro hackera je nereálná možnost analyzovat pohyb myši a z obrovského objemu dat odhadnout právě tu část zadávající heslo. Nicméně Alex Horan ze společnosti CORE Security upozorňuje na fakt, že obsah řady stránek není dodáván pouze jejich autorem, ale i reklamními společnostmi a sestává tedy z celé řady dodavatelů, i grafických studií, jejichž obsah není snadno ochránit před bezpečnostními nedostatky. Více zde a zde.