Seize the day.

九州を中心に観光地やイベントなどを紹介・レビューするサイトのブログ版

Seize the day. TOP  >  スポンサー広告 >  コンピューター >  Microsoft社のIE6~10でセキュリティ脆弱性 カーソルなどの動きが監視される恐れ
RSS

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

  • newsing it!
  • 人気ブログランキングへ にほんブログ村 ニュースブログへ にほんブログ村 野球ブログ 福岡ソフトバンクホークスへ
    [ --/--/-- --:-- ] スポンサー広告 | TB(-) | CM(-)

    Microsoft社のIE6~10でセキュリティ脆弱性 カーソルなどの動きが監視される恐れ

    Web解析企業の英国Spider.ioは12月12日、米国MicrosoftのInternet Explorer(IE)6~10に影響するセキュリティ脆弱性について報告した。この脆弱性が悪用されると、ブラウザ・ウィンドウが最小化されている場合も含めて、マウス・カーソルの動きが監視される恐れがあるとしている。


    このことは、パスワードやPIN(暗証番号)が画面上の仮想キーボードでタイプされると、キャプチャされる危険があることを意味すると、Spider.ioは述べている。同社は名指しはしていないが、すでに2つのディスプレイ広告ネットワークがこの脆弱性を悪用しているという。

    「この脆弱性を悪用する広告を表示しているページが開かれている限り、そのページがバックグラウンドのタブで開かれていても、また、Internet Explorerが最小化されていても、マウス・カーソルが画面全体にわたって追跡されてしまう」(Spider.io)

    Spider.ioは、この脆弱性を10月1日にMicrosoftに通報した。Microsoft Security Research Centerはこの脆弱性の存在を認めているが、パッチを提供する計画は当面ないとしていると、Spider.ioは述べている。

    この脆弱性はIEのグローバルなEventオブジェクトに関連しており、Spider.ioは、この脆弱性を突くエクスプロイトの技術的詳細も解説している。また、この脆弱性を悪用して仮想キーボードによるユーザー入力を監視する方法を紹介するゲームも公開している。

    「Internet Explorerのイベント・モデルは、マウス・イベントに関連する属性を持つグローバルなEventオブジェクトを生成する。生成すべきでない状況においてもだ。これに加えて、fireEvent()メソッドを使ってイベントを手動でトリガできることから、任意のWebページ(または任意のWebページ内の任意のインラインフレーム)内のJavaScriptが、マウス・カーソルの画面上の位置をいつでも問い合わせて調べることが可能だ」(Spider.io)

    (Computerworld)

    インターネットバンキングでもポップアップ画面で番号を取得するという事件もあり、ネットを使った犯罪が多発している。被害を抑えるためにも脆弱性が見つかれば対処してもらいたい。
    関連記事
    スポンサーサイト

  • newsing it!
  • 人気ブログランキングへ にほんブログ村 ニュースブログへ にほんブログ村 野球ブログ 福岡ソフトバンクホークスへ
    [ 2012/12/14 14:30 ] コンピューター | TB(0) | CM(0)
    コメントの投稿












    管理者にだけ表示を許可する
    トラックバック
    この記事のトラックバックURL

    プロフィール

    ひろ

    Author:ひろ
    こんにちは、管理者のひろです。

    Twitterをやってます。http://twitter.com/hiro5723です。

    フォローをお願いします!

    ニュースに関して、一言言いたい!と思う人はコメントをどうぞ。みんなで語り合いましょう!

    Yahoo!ブックマークに登録 My Yahoo!に追加
    Twitter
    カウンター
    admax
    メールフォーム

    名前:
    メール:
    件名:
    本文:



    アクセスランキング
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。