Roma – Usando Internet Explorer, anche il semplice movimento del mouse può risultare essere un potenziale pericolo di sicurezza: a scoprirlo sono i ricercatori di sicurezza di Spider.io , che già lo scorso ottobre avevano avvertito Microsoft dell’esistenza del problema.
Dopo aver cozzato con l’inerzia di Redmond nel risolvere il problema quanto prima fosse possibile, però, Spider.io ha ora deciso di diffondere pubblicamente i dettagli della falla e del potenziale exploit funzionante su una qualsiasi versione di IE successiva alla vetusta 6.0.
È stata dunque approntata una pagina dimostrativa , che basta visitare con il browser Microsoft per vedere l’effetto che fa : bastano 21 linee di codice JavaScript per tracciare i movimenti del mouse in tempo reale, dice Spider.io, a causa della cattiva gestione della funzione fireEvent() da parte di Internet Explorer.
Il problema non è il tracciamento dei movimenti del mouse in sé, sostiene la società, quanto piuttosto le sue potenziali conseguenze sull’uso di tastiere e tastierini numerici “virtuali” – di quelli usati come soluzione alternativa per l’immissione di password allo scopo di mettere fuori giochi i keylogger che registrano i tasti “reali” premuti dall’utente.
In effetti la falla viene già attivamente sfruttata da “almeno due” società di analisi sull’advertising virtuale che catturano miliardi di impression di pagine web al mese. Basta che la pagina che contiene l’ad infetto sia aperta, dice Spider.io, anche con IE minimizzato, per lasciare a chiunque la possibilità di tracciare e registrare i movimenti del mouse.
Alfonso Maruccia
-
Crescita 0
nel titolo ci sono un "2" e un "." di troppo.-
Re: Crescita 0
- Scritto da: attonito
nel titolo ci sono un "2" e un "." di troppo.E' come il nobel per la pace dato ad Obama. E' un augurio per il futuro.-
Re: Crescita 0
Hi! Amici! Sanei N90 9,7 pollici Android Tablet PC! Questo è un bel regalo! Posso dare a mia moglie! So beautiful! Pensiamo che il modo? http://www.0s0.cn/?4u
-
-
-
Un bel risultato
A prescindere dall'applicabilità, soprattutto a livello locale, questo è senza dubbi il primo passo verso un sistema inteso come più moderno e, speriamo negli effetti, flessibile, impopssibile da procastinare quinti un plauso ai votanti, adesso vedremo se anche questo MAXIEM si impantanerà, speriamo di no. -
interessante vedere i voti contrari
Interessante sarebbe cercare di capire per quale motivo la maggior parte dei voti contrari provengano dalla Lega Nord.....http://documenti.camera.it/votazioni/votazionitutte/schedaVotazione.asp?progrID=risultatiPdlStream&Legislatura=XVI&CDDNATURA=&CDDNUMEROATTO=5626&PAGESIZE=20&RifVotazione=733_41&tipo=dettaglio&PagCorr=1-
Re: interessante vedere i voti contrari
- Scritto da: gNome e cogNome
Interessante sarebbe cercare di capire per quale
motivo la maggior parte dei voti contrari
provengano dalla Lega
Nord.....
http://documenti.camera.it/votazioni/votazionituttInteressante anche l'astensione del PDL...
-
-
grande Lucio Stanca!
nell'articolo c'e' linkato un'intervista a Lucio Stanca (ex-ministro per l'Innovazione e le Tecnologie del Berlusca).Alla Domanda "Q: Se il dirigente pubblico non applica le norme che succede?A: Sappiamo qual è la risposta. AllAgenda Digitale manca lenforcement direbbero gli americani. Manca lobbligo a fare. Certo lo si può scrivere, ma manca la sanzione. Io avevo proposto di organizzare un Ispettorato dipendente dalla Corte dei Conti in grado di monitorare lesecuzione delle norme di attuazione dellAgenda Digitale, con il potere di mettere sotto proXXXXX amministrativo per danno erariale il dirigente pubblico inadempiente o di premiare quello efficiente. Le assicuro che la maggioranza dei dirigenti pubblici applicherebbe le norme perché per danno erariale si risponde di tasca propria. "EVIDENTEMENTE si e' dimenticato di aver partorito il megaportale mangiasoldi chiamato "italia.it" costato inutilmente milioni di euro :)) -
articolo
sì ma sto decreto cosa dice????-
Re: articolo
- Scritto da: WInP
sì ma sto decreto cosa dice????c'è il link nell'articolohttp://www.camera.it/995?sezione=documenti&tipoDoc=lavori_fascicoloSeduta&idlegislatura=16&back_to=http%3A//www.camera.it/76-
Re: articolo
aaaaaaaaaaaah ... grazie a fare il giornalistà così son capace anche io...http://www.ilsole24ore.com/art/notizie/2012-12-13/lagenda-digitale-legge-ecco-141755.shtml?uuid=AbDg7iBHsi capisce qualcosa di piu' e cioè che non si approvato una bene-emerita...-
Re: articolo
si capisce che sono parole, parole, parole... pugnette, non fatti! -
Re: articolo
- Scritto da: WInP
aaaaaaaaaaaah ... grazie a fare il giornalistà
così son capace anche
io...
Tutti gli articoli che scrive la Sciannambolo fanno troppa sintesi e si affidano al link. Anche l'articolo sugli ebook di Apple è così.-
Re: articolo
- Scritto da: Dottor Stranamore
- Scritto da: WInP
aaaaaaaaaaaah ... grazie a fare il
giornalistà
così son capace anche
io...
Tutti gli articoli che scrive la Sciannambolo
fanno troppa sintesi e si affidano al link. Anche
l'articolo sugli ebook di Apple è
così.si vede che galimberti era indisponsto. E meno male, se no ci toccava il megapippone di 12 pagine "apple uber alles".
-
-
Re: articolo
- Scritto da: WInP
aaaaaaaaaaaah ... grazie a fare il giornalistà
così son capace anche
io...
http://www.ilsole24ore.com/art/notizie/2012-12-13/
si capisce qualcosa di piu' e cioè che non si
approvato una
bene-emerita...Io non ho parlato dì giornalisti solo di articolo postato :D o elenco di link come preferisci :DQueste leggi "sullo sviluppo" servono a dare soldi agli amici per consulenze e simili-
Re: articolo
a vedere il marcio ovunque spesso la si indovina, ma voi lo vedete sempre, a prescindere. -
Re: articolo
È un principio evolutivo: se tutta la vita vedi che l'azione A causa B (in questo caso, fuffa e clientlismi), ti aspetti che succeda così anche questa volta, altrimenti soccombi.Saremo lieti di essere smentiti e festeggiare le mirabolanti positive conseguenze di questa legge e venire qui a farci tacciare di qualunquisti, complottisti, pessimisti e altri -isti... ho però la certezza pressoché matematica che non succederà;) -
Re: articolo
Non si può che quotare, purtroppo... -
Re: articolo
Fondamentale sarebbe conoscere lo stipendio di questo neo-brontosauro -
Re: articolo
Meglio di no.... non siamo in grado di contare fino a quella cifra là -
Re: articolo
Sì ma almeno il panzone fa ridere e non mi spreme con le tasse... questi invece fanno piangere e ci ciucciano i soldi. -
Re: articolo
- Scritto da: CiccioQuant aCiccia
Sì ma almeno il panzone fa ridere e non mi spreme
con le tasse... questi invece fanno piangere e ci
ciucciano i soldi.e i milioni di licenze windows che ogni anno l'italia paga a microsoft non vengono dalle tue tasse, vero? -
Re: articolo
- Scritto da: antiscrocconi
a vedere il marcio ovunque spesso la si indovina,
ma voi lo vedete sempre, a prescindere.Gia: http://milano.corriere.it/milano/notizie/cronaca/12_dicembre_13/super-software-contro-cosche-milano-non-usa-2113137308890.shtml -
Re: articolo
- Scritto da: krane
- Scritto da: antiscrocconi
a vedere il marcio ovunque spesso la si
indovina,
ma voi lo vedete sempre, a prescindere.
Gia:
http://milano.corriere.it/milano/notizie/cronaca/1L'hanno installato in meridione e di colpo la mafia è svanita.Ma tu di un articolo che scrive "Brevettato da carabinieri e Prefettura di Reggio Calabria" ti fidi poi molto? -
Re: articolo
- Scritto da: Dottor Stranamore
- Scritto da: krane
- Scritto da: antiscrocconi
a vedere il marcio ovunque spesso
la si indovina, ma voi lo vedete
sempre, a prescindere.
Gia:
http://milano.corriere.it/milano/notizie/cronaca/1
L'hanno installato in meridione e di colpo
la mafia è svanita.
Ma tu di un articolo che scrive "Brevettato da
carabinieri e Prefettura di Reggio Calabria" ti
fidi poi molto?Non sarebbe mica il primo eh, i carabinieri producono anche software:http://www.corrierecomunicazioni.it/pa-digitale/17838_roma-capitale-e-carabinieri-accordo-per-riuso-software.htm -
Re: articolo
- Scritto da: krane
Non sarebbe mica il primo eh, i carabinieri
producono anche
software:
http://www.corrierecomunicazioni.it/pa-digitale/17E lo brevettano?
-
-
-
-
