30 Ultimate Windows 10 Tips and Tricks for 2020
Microsoft dice che sta indagando su un possibile bug in Internet Explorer che consente ad altri di seguire la posizione del cursore del mouse sullo schermo, anche se IE è ridotto a icona
I ricercatori di Spider.io, un'azienda di analisi pubblicitaria, hanno scoperto la funzione e l'hanno segnalata a Microsoft all'inizio di ottobre. Hanno identificato una vulnerabilità in Internet Explorer, trovata nelle versioni da 6 a 10, che consente alle persone di tracciare il cursore del mouse ovunque su un display, il che potrebbe compromettere la sicurezza delle tastiere virtuali e delle tastiere virtuali.
Ecco una demo video dell'exploit:
Microsoft ha riconosciuto il problema, ma non l'ha risolto nell'ultimo aggiornamento delle patch per il browser. Finora, Microsoft sostiene che le sue prove indicano che i siti possono visualizzare solo lo stato del mouse, ma non il contenuto effettivo con cui l'utente sta interagendo.
L'azienda ora dice che sta lavorando a stretto contatto con altre aziende per affrontare la vulnerabilità.
"Da quello che sappiamo ora, il problema di fondo ha più a che fare con la concorrenza tra le società di analisi rispetto alla sicurezza dei consumatori o alla privacy", ha dichiarato Dean Hachamovitch, vice presidente Microsoft che supervisiona IE, in un post sul blog.
"Siamo attivamente lavorando per regolare questo comportamento in IE. Esistono funzionalità simili disponibili in altri browser. Le aziende di analisi possono aspettarsi di effettuare il rilevamento dei punti di vista in IE in modo simile a come lo fanno in altri browser ", ha aggiunto Hachamovitch. "L'unico utilizzo attivo segnalato di questo comportamento riguarda i concorrenti di Spider.io che forniscono analisi. L'uso teorico di questo comportamento per compromettere la sicurezza o la privacy dei consumatori è qualcosa che il team di sicurezza di Microsoft ha discusso con i ricercatori di tutto il settore. "
Hachamovitch afferma che ottenere tutti i pezzi giusti per sfruttare questa vulnerabilità è" difficile da immaginare " "E che" i rischi per i consumatori in questo momento sono molto bassi ".
Cisco minimizza la vulnerabilità della WLAN
Cisco afferma che la vulnerabilità nei suoi punti di accesso wireless leggeri può essere facilmente mitigata.
Il segmento del record del file è illeggibile Errore del disco in Windows 10
Il segmento del record non è leggibile è un errore critico che indica un potenziale guasto del disco rigido Prima di sostituire il disco rigido, provare a risolvere il problema.
Clockify vs toggl: che è un'app di tracciamento dei tempi migliore
Desideri utilizzare un'app di monitoraggio del tempo ma non sei sicuro di quale scegliere? Ecco un confronto approfondito di Toggl e Clockify da un utente reale. Scopri come differiscono.