こちらで更新継続中。【記事紹介】IE6~10に、マウスポインタの位置が追跡される脆弱性有り。

【記事紹介】IE6~10に、マウスポインタの位置が追跡される脆弱性有り。

http://gigazine.net/news/20121214-ie-data-leakage/

IE6~10にマウスカーソルの位置を追跡される脆弱性、パスワードなど盗まれる恐れ – GIGAZINE

またしてもヤバそうな脆弱性が。

今回発覚したものは、悪用されるとクレジットカードなどの暗証番号などが漏れる可能性があります。

一度脆弱性を突かれると、最小化しても追跡は続く

この脆弱性を攻めるコードが書かれたページにアクセスし、追跡が始まってしまうと、最小化状態でも追跡は継続するのだそうです。

ソフトウェアキーボードなどでパスワードや暗証番号を入力するサービスを使う時に追跡されていると……どうなるか、わかりますよね?なかなかレアケースとはいえ、可能性はそこまで低くなさそうなのが恐ろしい。

なお、セキュリティセンターは問題を認知しているものの、早急な修正の予定はないとのこと。未だにIE”しか”対応してない、時代遅れでセキュリティ意識のカケラもないようなサービスがまだある(ビックリですよね)わけなので、どちらも危機意識を持ってもらいたいものですが。

IEはそういう局所的な使い方をするにとどめて、メインのブラウザは早急に別のものに乗り換えるべきだと思います。

書いた人はこんな人

壬生狼

壬生狼(みぶろ)と申します。 miburo666/ルプス(Lupus)は概ね同一人物。 ゲーム、音楽、映画/アニメ、イラストなどが趣味。 ここでは音楽や映画/アニメを中心に、趣味関連の記事を書いていきます。

記載されている会社名・製品名・システム名などは、各社の商標、または登録商標です。
スポンサーリンク

シェアする

スポンサーリンク