Любая страница в IE может отслеживать движения мыши
В браузере Internet Explorer обнаружен опасный баг, который позволяет отслеживать движения мыши в системе пользователя и нажатия Shift, Ctrl и Alt, даже если окно браузера свёрнуто. Баг присутствует во всех версиях IE c 6 по 10. Эту уязвимость злоумышленники могут использовать для получения информации о паролях пользователя, которые тот вводит с виртуальной клавиатуры.
Виртуальные клавиатуры применяются для повышения безопасности, чтобы скрыть информацию от кейлоггеров. Сама компания Microsoft рекомендует их использование. В то же время браузер Internet Explorer полностью дискредитирует такую защиту. Даже наоборот, использование виртуальной клавиатуры в Internet Explorer теперь опаснее, чем ввод пароля с обычной клавиатуры.
Специалисты по безопасности из Microsoft Security Research Center уведомлены об этой уязвимости, но они сказали, что в ближайшее время не намерены её исправлять. В то же время уже известны как минимум два случая, когда эта «особенность» браузера IE использовалась для слежки за пользователями через рекламные баннеры в сетях с несколькими миллиардами баннеропоказов в месяц.
Код эксплойта
Демонстрационная страница (смотреть в IE)
http://www.xakep.ru/post/59798/
Виртуальные клавиатуры применяются для повышения безопасности, чтобы скрыть информацию от кейлоггеров. Сама компания Microsoft рекомендует их использование. В то же время браузер Internet Explorer полностью дискредитирует такую защиту. Даже наоборот, использование виртуальной клавиатуры в Internet Explorer теперь опаснее, чем ввод пароля с обычной клавиатуры.
Специалисты по безопасности из Microsoft Security Research Center уведомлены об этой уязвимости, но они сказали, что в ближайшее время не намерены её исправлять. В то же время уже известны как минимум два случая, когда эта «особенность» браузера IE использовалась для слежки за пользователями через рекламные баннеры в сетях с несколькими миллиардами баннеропоказов в месяц.
Код эксплойта
Демонстрационная страница (смотреть в IE)
http://www.xakep.ru/post/59798/