Usando Internet Explorer, anche il semplice movimento del mouse può risultare essere un potenziale pericolo di sicurezza: a scoprirlo sono i ricercatori di sicurezza di Spider.io , che già lo scorso ottobre avevano avvertito Microsoft dell’esistenza del problema.
Dopo aver cozzato con l’inerzia di Redmond nel risolvere il problema quanto prima fosse possibile, però, Spider.io ha ora deciso di diffondere pubblicamente i dettagli della falla e del potenziale exploit funzionante su una qualsiasi versione di IE successiva alla vetusta 6.0.
È stata dunque approntata una pagina dimostrativa , che basta visitare con il browser Microsoft per vedere l’effetto che fa : bastano 21 linee di codice JavaScript per tracciare i movimenti del mouse in tempo reale, dice Spider.io, a causa della cattiva gestione della funzione fireEvent() da parte di Internet Explorer.
Il problema non è il tracciamento dei movimenti del mouse in sé, sostiene la società, quanto piuttosto le sue potenziali conseguenze sull’uso di tastiere e tastierini numerici “virtuali” – di quelli usati come soluzione alternativa per l’immissione di password allo scopo di mettere fuori giochi i keylogger che registrano i tasti “reali” premuti dall’utente.
In effetti la falla viene già attivamente sfruttata da “almeno due” società di analisi sull’advertising virtuale che catturano miliardi di impression di pagine web al mese. Basta che la pagina che contiene l’ad infetto sia aperta, dice Spider.io, anche con IE minimizzato, per lasciare a chiunque la possibilità di tracciare e registrare i movimenti del mouse.
Alfonso Maruccia
-
articolo
sì ma sto decreto cosa dice????Re: articolo
- Scritto da: WInP> sì ma sto decreto cosa dice????c'è il link nell'articolohttp://www.camera.it/995?sezione=documenti&tipoDoc=lavori_fascicoloSeduta&idlegislatura=16&back_to=http%3A//www.camera.it/76Re: articolo
aaaaaaaaaaaah ... grazie a fare il giornalistà così son capace anche io...http://www.ilsole24ore.com/art/notizie/2012-12-13/lagenda-digitale-legge-ecco-141755.shtml?uuid=AbDg7iBHsi capisce qualcosa di piu' e cioè che non si approvato una bene-emerita...Re: articolo
si capisce che sono parole, parole, parole... pugnette, non fatti!Re: articolo
- Scritto da: WInP> aaaaaaaaaaaah ... grazie a fare il giornalistà> così son capace anche> io...> Tutti gli articoli che scrive la Sciannambolo fanno troppa sintesi e si affidano al link. Anche l'articolo sugli ebook di Apple è così.Re: articolo
- Scritto da: WInP> aaaaaaaaaaaah ... grazie a fare il giornalistà> così son capace anche> io...> > http://www.ilsole24ore.com/art/notizie/2012-12-13/> > si capisce qualcosa di piu' e cioè che non si> approvato una> bene-emerita...Io non ho parlato dì giornalisti solo di articolo postato :D o elenco di link come preferisci :DQueste leggi "sullo sviluppo" servono a dare soldi agli amici per consulenze e similigrande Lucio Stanca!
nell'articolo c'e' linkato un'intervista a Lucio Stanca (ex-ministro per l'Innovazione e le Tecnologie del Berlusca).Alla Domanda "Q: Se il dirigente pubblico non applica le norme che succede?A: Sappiamo qual è la risposta. AllAgenda Digitale manca lenforcement direbbero gli americani. Manca lobbligo a fare. Certo lo si può scrivere, ma manca la sanzione. Io avevo proposto di organizzare un Ispettorato dipendente dalla Corte dei Conti in grado di monitorare lesecuzione delle norme di attuazione dellAgenda Digitale, con il potere di mettere sotto proXXXXX amministrativo per danno erariale il dirigente pubblico inadempiente o di premiare quello efficiente. Le assicuro che la maggioranza dei dirigenti pubblici applicherebbe le norme perché per danno erariale si risponde di tasca propria. "EVIDENTEMENTE si e' dimenticato di aver partorito il megaportale mangiasoldi chiamato "italia.it" costato inutilmente milioni di euro :))interessante vedere i voti contrari
Interessante sarebbe cercare di capire per quale motivo la maggior parte dei voti contrari provengano dalla Lega Nord.....http://documenti.camera.it/votazioni/votazionitutte/schedaVotazione.asp?progrID=risultatiPdlStream&Legislatura=XVI&CDDNATURA=&CDDNUMEROATTO=5626&PAGESIZE=20&RifVotazione=733_41&tipo=dettaglio&PagCorr=1Re: interessante vedere i voti contrari
- Scritto da: gNome e cogNome> Interessante sarebbe cercare di capire per quale> motivo la maggior parte dei voti contrari> provengano dalla Lega> Nord.....> > http://documenti.camera.it/votazioni/votazionituttInteressante anche l'astensione del PDL...Un bel risultato
A prescindere dall'applicabilità, soprattutto a livello locale, questo è senza dubbi il primo passo verso un sistema inteso come più moderno e, speriamo negli effetti, flessibile, impopssibile da procastinare quinti un plauso ai votanti, adesso vedremo se anche questo MAXIEM si impantanerà, speriamo di no.Crescita 0
nel titolo ci sono un "2" e un "." di troppo.Re: Crescita 0
- Scritto da: attonito> nel titolo ci sono un "2" e un "." di troppo.E' come il nobel per la pace dato ad Obama. E' un augurio per il futuro.Re: Crescita 0
Hi! Amici! Sanei N90 9,7 pollici Android Tablet PC! Questo è un bel regalo! Posso dare a mia moglie! So beautiful! Pensiamo che il modo? http://www.0s0.cn/?4uGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti13 12 2012
Link copiato negli appuntiTi potrebbe interessare
![Alfonso Maruccia]()
13 12 2012Link copiato negli appunti
