Microsoft obećao zakrpu za bag u Internet Exploreru
Vesti, 14.12.2012, 06:28 AM
Microsoft je potvrdio postojanje bezbednosnog propusta koje omogućava hakerima da prate poziciju kursora miša, a kompanija je ubrzo pošto su mediji objavili vest o ovom bagu na svom blogu otkrila da u Microsoft-u trenutno rade na ispravci za propust.
Propust koju su pre nekoliko meseci otkrili istraživači britanske firme Spider.io nalazi se u svim verziijama Internet Explorera, od verzije 6 do 10. Ovaj bagomogućava hakeru praćenje pokreta kursora miša, što može ugroziti bezbednost virtuelne tastature koja se često koristi kao zaštita od keyloggera prilikom prijavljivanja na naloge. Na taj način, poverljivi podaci korisnika kao što su oni potrebni za prijavljivanje na bankovne naloge, mogu dospeti u ruke nekog zlonamernog.
Iako je Spider.io informisao Microsoft o ovom propustu još u oktobru, kompanija je odbila da objavi zakrpu. Međutim, objašnjenje koje je stiglo iz Microsoft-a je da bi ispravka za propust trebalo da bude objavljena ubrzo.
Portparol Microsoft-a je rekao da nema podataka o tome da se propust aktivno koristi niti je bilo žalbi korisnika zbogovoga. Kompanija trenutno ovaj propust ocenjuje kao niskorizičan.
Međutim, uprkos optimizmu koji dolazi iz Microsoft-a, reč je o ozbiljnom propustu koji ugrožava ranjivi računar jer je napadaču dovoljno da kupi oglasni prostor na bilo kojoj stranici koju ćete posetiti da bi mogao da prati pokrete miša. Dok god je takva stranica otvorena, čak i ako je kartica bruzera sa tom stranicom u pozadini pa čak i ako je Internet Expolrer minimalizovan i ne koristi se aktivno, haker može pratiti poziciju kursora miša po celom ekranu. Pored toga, iz Spider.io tvrde da se propust već koristi u najmanje dva oglasa neimenovanih oglasnih mreža, koji se nalaze na stranicama koje imaju milijarede prikaza mesečno.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade