Microsoft, fare izlemeye olanak tanıyan IE kusurunu küçümsedi

Microsoft, Internet Explorer'daki olası bir hatayı araştırdığını ve böylece IE küçültülmüş olsa bile diğerlerinin fare imlecinizin konumunu ekranda izleyebildiğini söylüyor.

Bir reklam analiz firması olan Spider.io'da araştırmacılar, bu fonksiyonu keşfettiler ve Ekim ayı başlarında Microsoft'a rapor ettiler. Internet Explorer'da, 6'dan 10'a kadar olan sürümlerde bulunan bir güvenlik açığını tespit ettiler. Bu sayede kullanıcılar fare imlecini bir ekranda herhangi bir yerde izleyebiliyorlar ki bu da sanal klavyelerin ve sanal klavyelerin güvenliğini tehlikeye atabilir.

İşte bir istismar video demosu.:

Microsoft bu sorunu kabul etti, ancak tarayıcı için en son yama güncellemesinde bunu ele almadı. Şimdiye kadar, Microsoft, kanıtlarının, kullanıcıların yalnızca fare durumunu görüntüleyebildiğini, ancak kullanıcının etkileşime girdiği gerçek içeriği göstermediğini iddia ediyor.

Şirket, şu anda güvenlik açığına yönelik olarak diğer şirketlerle yakın bir şekilde çalıştığını söylüyor.

"Şu anda bildiğimiz kadarıyla, analitik şirketleri arasındaki rekabeti tüketici güvenliğinden ya da mahremiyetinden daha fazla yapmak," diyor bir blog yazısında IE'yi denetleyen bir Microsoft başkan yardımcısı olan Dean Hachamovitch.

Bu davranışı IE'de ayarlamak için aktif olarak çalışıyor. Diğer tarayıcılarda benzer özellikler vardır. Analytics firmaları, IE’de diğer tarayıcılarda nasıl göründüklerine benzer bir bakış açısı algılaması yapmayı umuyorlar ”diye ekledi Hachamovitch. “Bu davranışa yönelik raporlanan tek aktif kullanım, Spider.io'ya analiz sağlayan rakipleri içeriyor. Tüketicilerin güvenliğini veya mahremiyetini tehlikeye atmak için bu davranışın teorik olarak kullanılması, Microsoft'un güvenlik ekibinin sektördeki araştırmacılarla tartıştığı bir şeydir. ”

Hachamovitch, bu açıktan yararlanmak için tüm doğru parçaları elde etmenin“ hayal etmek zor ”olduğunu söylüyor. “Ve şu anda tüketiciler için çok az risk var” dedi.