Resultados 1 a 2 de 2
  1. #1
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,611

    Falha do Internet Explorer permite rastrear movimentos do mouse

    Caramba,

    Será um golpe ao IE que ja vinha sendo crucificado?

    Uma nova falha de segurança do Internet Explorer permite que uma página rastreie os movimentos do cursor do mouse do usuário, mesmo se o navegador estiver minimizado. A vulnerabilidade, descoberta pelo Spider.io, possibilita que uma pessoa mal-intencionada registre interações com teclados virtuais utilizados em sites bancários, por exemplo.
    Continuar lendo aqui: Falha do Internet Explorer permite rastrear movimentos do mouse | Tecnoblog
    Última edição por Winger; 12-12-2012 às 20:44.
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  2. #2
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106

    Falha em todas as versões do IE permite gravar movimentos do mouse do usuário

    Uma vulnerabilidade que afeta as versões de 6 a 10 do Internet Explorer permite que um cracker gravar os movimentos do seu mouse, mesmo se a janela do navegador é minimizada.
    De acordo com a empresa britânica Spider.io, isso significa que as senhas e PINs podem ser capturados por um cibercriminoso se eles são digitados em um teclado virtual. A falha já está sendo explorada por duas redes de publicidade online, disse a empresa, que não deu os nomes.

    "Enquanto a página com o anúncio contaminado estiver aberta - mesmo se você a coloca em segundo plano ou minimiza o Internet Explorer - o cursor do mouse pode ser rastreado por toda a sua tela inteira", diz comunicado da Spider.io.

    A empresa acrescentou que, embora o problema tenha sido reconhecido pela Microsoft Security Research Center, não há, aparentemente, planos imediatos para um patch (conserto).

    A Spider.io também publicou os detalhes técnicos da falha (exploit), bem como um jogo demonstrando como ela poderia ser usada para vigiar a atividade do usuário em um teclado virtual.

    link: TI Rio
    Siga-nos em nosso twitter: @wht_brasil

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •