Car-tech

Microsoft minimiza falha no IE que permite rastrear mouse

Microsoft Pro Intellimouse Gaming Mouse Review (The Ultimate IE 3.0 Refresh)

Microsoft Pro Intellimouse Gaming Mouse Review (The Ultimate IE 3.0 Refresh)
Anonim

A Microsoft diz que está investigando um possível bug no Internet Explorer que permite que outros sigam a posição do cursor do mouse na tela, mesmo se o IE estiver minimizado Pesquisadores da Spider.io, uma empresa de análise de publicidade, descobriram a função e a relataram à Microsoft no início de outubro. Eles identificaram uma vulnerabilidade no Internet Explorer, encontrada nas versões 6 a 10, que permite às pessoas rastrear o cursor do mouse em qualquer lugar de um monitor, o que poderia comprometer a segurança dos teclados virtuais e teclados virtuais.

Aqui está uma demonstração em vídeo da exploração:

A Microsoft reconheceu o problema, mas não o abordou na atualização mais recente do patch para o navegador. Até agora, a Microsoft afirma que sua evidência indica que os sites podem visualizar apenas o estado do mouse, mas não o conteúdo real com o qual o usuário está interagindo.

A empresa agora diz estar trabalhando de perto com outras empresas para solucionar a vulnerabilidade. "Do que sabemos agora, a questão subjacente tem mais a ver com a concorrência entre as empresas analíticas do que com a segurança ou a privacidade do consumidor", disse Dean Hachamovitch, vice-presidente da Microsoft que supervisiona o IE, em um post no blog. trabalhando ativamente para ajustar esse comportamento no IE. Existem recursos semelhantes disponíveis em outros navegadores. As empresas de análise podem esperar fazer a detecção de ponto de vista no IE de forma semelhante a como fazem isso em outros navegadores ”, acrescentou Hachamovitch. “O único uso ativo relatado desse comportamento envolve os concorrentes da Spider.io fornecendo análises. O uso teórico desse comportamento para comprometer a segurança ou a privacidade dos consumidores é algo que a equipe de segurança da Microsoft discutiu com pesquisadores de todo o setor. ”

Hachamovitch diz que é difícil entender as peças certas para explorar essa vulnerabilidade ”E que há“ muito pouco risco para os consumidores neste momento ”.

Quase um mês depois de uma falha crítica no Sistema de Nomes de Domínio da Internet ter sido relatada pela primeira vez, os fornecedores de alguns dos softwares de firewall mais usados ​​estão lutando para resolver um problema que pode essencialmente desfazer parte dos patches que tratam desse bug. > A falha no DNS afeta o software de servidor feito por muitos fornecedores, incluindo a Microsoft, a Cisco Systems eo Internet Systems Consortium.

Quase um mês depois de uma falha crítica no Sistema de Nomes de Domínio da Internet ter sido relatada pela primeira vez, os fornecedores de alguns dos softwares de firewall mais usados ​​estão lutando para resolver um problema que pode essencialmente desfazer parte dos patches que tratam desse bug. > A falha no DNS afeta o software de servidor feito por muitos fornecedores, incluindo a Microsoft, a Cisco Systems eo Internet Systems Consortium.

Alguns softwares de firewall desfazem um recurso de randomização de porta de origem que foi introduzido nos patches do DNS. Embora essa mudança não negue completamente o patch DNS, pode tornar mais fácil para os invasores realizar um ataque de envenenamento de cache contra o servidor DNS, dizem especialistas em segurança.

57.000 Livros, incluindo títulos gays e lésbicos, foram excluídos da pesquisa da Amazon O varejista varejista Amazon.com culpou uma falha que derrubou livros com temas gays e lésbicas de seu mecanismo principal de busca de produtos em um "erro de catalogação estridente", e contestou a afirmação de um homem de que ele havia hackeado o código. O problema foi relatado pela primeira vez no domingo pelo autor Mark Probst, que notou que seu próprio livro, "The Potly", e outros livr

57.000 Livros, incluindo títulos gays e lésbicos, foram excluídos da pesquisa da Amazon O varejista varejista Amazon.com culpou uma falha que derrubou livros com temas gays e lésbicas de seu mecanismo principal de busca de produtos em um "erro de catalogação estridente", e contestou a afirmação de um homem de que ele havia hackeado o código. O problema foi relatado pela primeira vez no domingo pelo autor Mark Probst, que notou que seu próprio livro, "The Potly", e outros livr

Relatório desencadeou uma tempestade de fogo na blogosfera, onde alguns acusaram a empresa de censura anti-gay.

Boas notícias para aqueles que salivam para o Droid X; Verizon diz que não haverá escassez para o telefone tão esperado. O dia de lançamento do Droid X da Motorola é quinta-feira, e apesar dos longos atrasos para o HTC Droid Incredible, a Verizon insiste que os compradores e aqueles que encomendaram o Droid X não ficarão desapontados. Vários sites estão relatando que as lojas individuais da Verizon Wireless indicaram estoque suficiente. O porta-voz da Verizon disse à CNET que "fez todo o po

Boas notícias para aqueles que salivam para o Droid X; Verizon diz que não haverá escassez para o telefone tão esperado. O dia de lançamento do Droid X da Motorola é quinta-feira, e apesar dos longos atrasos para o HTC Droid Incredible, a Verizon insiste que os compradores e aqueles que encomendaram o Droid X não ficarão desapontados. Vários sites estão relatando que as lojas individuais da Verizon Wireless indicaram estoque suficiente. O porta-voz da Verizon disse à CNET que "fez todo o po

O Droid X estará no topo da linha Android da Motorola e competirá diretamente com o iPhone 4 da Apple. longa lista de recursos, incluindo uma câmera de 8 megapixels, gravação de vídeo 720p e um recurso de saída HDMI não disponível atualmente no iPhone