パスワードを忘れた? アカウント作成
6750912 story
セキュリティ

IEにマウス・カーソルの動きを監視される脆弱性 15

ストーリー by hylom
(前略)IEがあなたを監視する 部門より
あるAnonymous Coward 曰く、

Internet Explorerに新たな脆弱性が発見された。この脆弱性が悪用されると、マウス・カーソルの動きが監視される可能性があるという。ページがバックグラウンドのタブで開かれている場合やブラウザのウィンドウがアクティブではなく、最小化されている状態であっても影響があるという。仮想キーボードを使用してパスワードやPIN(暗証番号)を入力した場合であっても、キーデータが盗まれてしまう可能性があるとしている(Spider.ioComputerWorld本家/.)。

この問題を指摘した、Web解析企業の英国Spider.ioによれば、すでに二つの広告ネットワークがこの脆弱性を悪用、該当するウェブページの表示回数は毎月数十億を超えているとしている。IEのバージョン6~10が影響を受ける可能性があるとしている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2012年12月14日 19時47分 (#2290585)

    というか、仮想キーボードの類って、たいてい順番まで入れ替わる(そうでないと意味がない)と思うんだけど。

    • by Anonymous Coward

      でも,あんまりやりすぎると,どこに何があるのかわからなくなって
      入力出来ない人がでてくる。テンキーだったら by row, by column と
      ascending, descending の組み合わせで 4パターンくらいしかない
      っていうのはあるかも。

      • by Anonymous Coward

        いやいや、ちゃんとシャッフルされてるって。
        観たことないの?

        そもそも、キーボードとマウスのキャプチャーへの対策でソフトキーボードを表示するんだから。

        • by Porch (20045) on 2012年12月15日 3時07分 (#2290771) 日記

          それは単純にシャッフルするサイトを使ってるだけですよ
          #某銀行はシャッフルしない

          親コメント
          • by Anonymous Coward

            それは単純にシャッフルしないサイトを使ってるだけですよ

            • by Porch (20045) on 2012年12月16日 8時13分 (#2291088) 日記

              たいていって言えるほどシャッフルしてるサイトのほうが多いとは思えないんだけどね
              #シャッフルされないサイトのほうが多いんじゃないの?

              親コメント
              • by Anonymous Coward on 2012年12月16日 12時01分 (#2291116)

                埼玉りそな銀行はシャッフルしませんね。

                ただ、ソフトウェアキーボードはキーロガーを不正実行された場合に対抗するための仕組みなわけで、
                攻撃者がキーロガーでキー入力を記録できる状況なら、カーソルの動きを記録することも同様に可能な状況と考えられますから、
                まあシャッフルするのが合目的な実装とはいえますね。

                親コメント
  • by Anonymous Coward on 2012年12月14日 21時16分 (#2290632)

    脆弱性が無いときにしてもらわんとかなわんなぁ。

typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...