Követhető az egér mozgása az Internet Explorer-ben

A Microsoft Internet Explorer egy sérülékenységét fedezték fel, amely lehetővé teszi a hacker-ek számára, hogy nyomon kövessék az egér mozgását a képernyőn, és ezzel a módszerrel megismerhetik a virtuális billentyűzeteken bevitt adatokat. Az ilyen virtuális billentyűzeteket arra használják, hogy csökkentsék annak esélyét, hogy egy billentyű leütéseket naplózó program segítségével a hacker-ek megtudják a felhasználók jelszavát. Azonban a Spider.io által felfedezett sérülékenységet kihasználva az Internet Explorer 6 és 10 közti verzióiban “le lehet hallgatni” az egér mozgását még abban az esetben is, amikor a böngésző a tálcára van téve.

http://arstechnica.com/security/2012/12/internet-explorer-vulnerability-lets-hackers-track-your-mouse-movements/


Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »