Resultados 1 al 2 de 2

Agujero de Internet Explorer permite controlar el ratón

  1. #1 Agujero de Internet Explorer permite controlar el ratón 
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    Un agujero de seguridad presente en todas las versiones de Internet Explorer, desde la 6 a las 10, puede ser explotado por sitios interesados en detectar el desplazamiento del puntero del ratón en la pantalla.

    El agujero está presente en todas las versiones del navegador, desde las 6 a la más reciente, número 10. La información fue publicada inicialmente por el sitio spider.io y referido por la publicación The Next Web.


    Según se indica, spider.io habría notificado del problema a Microsoft el 1 de octubre, pero la empresa no tendría planes inmediatos de parchear el navegador, por lo que ha optado por hacer público el problema.

    En esta demostración online, es posible probar la forma en que funciona el agujero de seguridad.

    La posibilidad de detectar el movimiento del puntero del ratón en la pantalla es especialmente interesante para el caso de los teclados virtuales, donde el usuario debe hacer clic en determinados botones con el fin de digitar palabras o códigos.

    Este procedimiento es empleado para dificultar la labor de los keyloggers que de esa forma quedan incapacitados de detectar lo que el usuario escribe en el teclado. Sin embargo, en este caso es posible detectar los movimientos del ratón, y así obtener la misma información.
    Según la fuente, el procedimiento es posible incluso sin instalar malware en la computadora, debido a que Internet Explorer detecta y registra por cuenta propia los movimientos del ratón.

    Para hacer posible el ataque, el intruso sólo necesita comprar un anuncio en un sitio que el usuario visita. Mientras la página esté abierta es posible registrar los movimientos del ratón.

    Esto se aplica incluso cuando el usuario se encuentre en otra pestaña, se cambie a otra ventana o incluso minimice la ventana del navegador.

    Spider.io describe al menos dos empresas de publicidad online que ya aprovechan la vulnerabilidad para espiar a sus usuarios.

    En el siguiente vídeo se describe el procedimiento y las posibilidades que éste brinda. En este caso, se está utilizando el programa Skype.

    Fuente
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    Por un lado el problema no es serio ya que directamente no pueden modificar nada en tu equipo, ni sacar más info que esa... pero por otro, en ciertas circunstancias si que puede ser un problema muy serio, aun así de alcance limitado. Pero bueno, MS debería solucionarlo de una vez por todas (y ahí creo que ya hay un problema, no creo que saque parches para nada anterior a iexplorer 8, pero bueno, los anteriores ya tampoco son casi usados).

    salu2
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

Temas similares

  1. Controlar trafico de internet en LAN
    Por keys0nfire en el foro GENERAL
    Respuestas: 8
    Último mensaje: 13-05-2011, 10:45
  2. Respuestas: 0
    Último mensaje: 25-04-2007, 06:30
  3. Respuestas: 6
    Último mensaje: 15-04-2004, 17:06
  4. Nuevo agujero de seguridad en Internet Explorer
    Por aerial25 en el foro NOTICIAS
    Respuestas: 1
    Último mensaje: 30-09-2003, 20:21
  5. Respuestas: 0
    Último mensaje: 08-08-2002, 19:59

Marcadores

Marcadores