Usando Internet Explorer, anche il semplice movimento del mouse può risultare essere un potenziale pericolo di sicurezza: a scoprirlo sono i ricercatori di sicurezza di Spider.io , che già lo scorso ottobre avevano avvertito Microsoft dell’esistenza del problema.
Dopo aver cozzato con l’inerzia di Redmond nel risolvere il problema quanto prima fosse possibile, però, Spider.io ha ora deciso di diffondere pubblicamente i dettagli della falla e del potenziale exploit funzionante su una qualsiasi versione di IE successiva alla vetusta 6.0.
È stata dunque approntata una pagina dimostrativa , che basta visitare con il browser Microsoft per vedere l’effetto che fa : bastano 21 linee di codice JavaScript per tracciare i movimenti del mouse in tempo reale, dice Spider.io, a causa della cattiva gestione della funzione fireEvent() da parte di Internet Explorer.
Il problema non è il tracciamento dei movimenti del mouse in sé, sostiene la società, quanto piuttosto le sue potenziali conseguenze sull’uso di tastiere e tastierini numerici “virtuali” – di quelli usati come soluzione alternativa per l’immissione di password allo scopo di mettere fuori giochi i keylogger che registrano i tasti “reali” premuti dall’utente.
In effetti la falla viene già attivamente sfruttata da “almeno due” società di analisi sull’advertising virtuale che catturano miliardi di impression di pagine web al mese. Basta che la pagina che contiene l’ad infetto sia aperta, dice Spider.io, anche con IE minimizzato, per lasciare a chiunque la possibilità di tracciare e registrare i movimenti del mouse.
Alfonso Maruccia
-
articolo
sì ma sto decreto cosa dice????WInPRe: articolo
- Scritto da: WInP> sì ma sto decreto cosa dice????c'è il link nell'articolohttp://www.camera.it/995?sezione=documenti&tipoDoc=lavori_fascicoloSeduta&idlegislatura=16&back_to=http%3A//www.camera.it/76thebeckerRe: articolo
aaaaaaaaaaaah ... grazie a fare il giornalistà così son capace anche io...http://www.ilsole24ore.com/art/notizie/2012-12-13/lagenda-digitale-legge-ecco-141755.shtml?uuid=AbDg7iBHsi capisce qualcosa di piu' e cioè che non si approvato una bene-emerita...WInPRe: articolo
si capisce che sono parole, parole, parole... pugnette, non fatti!pentolinoRe: articolo
- Scritto da: WInP> aaaaaaaaaaaah ... grazie a fare il giornalistà> così son capace anche> io...> Tutti gli articoli che scrive la Sciannambolo fanno troppa sintesi e si affidano al link. Anche l'articolo sugli ebook di Apple è così.Dottor StranamoreRe: articolo
- Scritto da: WInP> aaaaaaaaaaaah ... grazie a fare il giornalistà> così son capace anche> io...> > http://www.ilsole24ore.com/art/notizie/2012-12-13/> > si capisce qualcosa di piu' e cioè che non si> approvato una> bene-emerita...Io non ho parlato dì giornalisti solo di articolo postato :D o elenco di link come preferisci :DQueste leggi "sullo sviluppo" servono a dare soldi agli amici per consulenze e similithebeckergrande Lucio Stanca!
nell'articolo c'e' linkato un'intervista a Lucio Stanca (ex-ministro per l'Innovazione e le Tecnologie del Berlusca).Alla Domanda "Q: Se il dirigente pubblico non applica le norme che succede?A: Sappiamo qual è la risposta. AllAgenda Digitale manca lenforcement direbbero gli americani. Manca lobbligo a fare. Certo lo si può scrivere, ma manca la sanzione. Io avevo proposto di organizzare un Ispettorato dipendente dalla Corte dei Conti in grado di monitorare lesecuzione delle norme di attuazione dellAgenda Digitale, con il potere di mettere sotto proXXXXX amministrativo per danno erariale il dirigente pubblico inadempiente o di premiare quello efficiente. Le assicuro che la maggioranza dei dirigenti pubblici applicherebbe le norme perché per danno erariale si risponde di tasca propria. "EVIDENTEMENTE si e' dimenticato di aver partorito il megaportale mangiasoldi chiamato "italia.it" costato inutilmente milioni di euro :))bubbainteressante vedere i voti contrari
Interessante sarebbe cercare di capire per quale motivo la maggior parte dei voti contrari provengano dalla Lega Nord.....http://documenti.camera.it/votazioni/votazionitutte/schedaVotazione.asp?progrID=risultatiPdlStream&Legislatura=XVI&CDDNATURA=&CDDNUMEROATTO=5626&PAGESIZE=20&RifVotazione=733_41&tipo=dettaglio&PagCorr=1gNome e cogNomeRe: interessante vedere i voti contrari
- Scritto da: gNome e cogNome> Interessante sarebbe cercare di capire per quale> motivo la maggior parte dei voti contrari> provengano dalla Lega> Nord.....> > http://documenti.camera.it/votazioni/votazionituttInteressante anche l'astensione del PDL...gNome e cogNomeUn bel risultato
A prescindere dall'applicabilità, soprattutto a livello locale, questo è senza dubbi il primo passo verso un sistema inteso come più moderno e, speriamo negli effetti, flessibile, impopssibile da procastinare quinti un plauso ai votanti, adesso vedremo se anche questo MAXIEM si impantanerà, speriamo di no.Alessandro Malavida ItaliaCrescita 0
nel titolo ci sono un "2" e un "." di troppo.attonitoRe: Crescita 0
- Scritto da: attonito> nel titolo ci sono un "2" e un "." di troppo.E' come il nobel per la pace dato ad Obama. E' un augurio per il futuro.Dottor StranamoreRe: Crescita 0
Hi! Amici! Sanei N90 9,7 pollici Android Tablet PC! Questo è un bel regalo! Posso dare a mia moglie! So beautiful! Pensiamo che il modo? http://www.0s0.cn/?4upansamakaGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 13 dic 2012Ti potrebbe interessare