internet+explorer-ie+blottlegger+muspekeren

Annonse


Microsoft jobber med muse-saken

Microsoft melder at de jobber med en oppdatering for å tette det farlige IE-hullet oppdaget forrige uke.

Oppdateringen underveis

Men sikkerhetseksperter gir likevel Microsoft tyn. Sikkerhetsselskapet som fant hullet mener nemlig Microsoft underdriver problemet.

Microsoft jobber med en oppdatering, men vil ikke avsløre hvordan oppdateringen vil rette problemet.

Farlig feil, men ikke misbrukt enda

Spider.io, et selskap som leverer datatrafikktall til nett-annonsører, hevdet på onsdag at alle versjoner av IE har feilen som kan manipuleres via JavaScript til å avsløre posisjonen til muspekeren på skjermen – dette også når JavaScript-koden kjøres på en ikke-aktiv fane, eller når IE er inaktiv og minimert til arbeidslinjen.

Annonse


Feilen kan muligens gjøre det mulig for nettkriminelle hackere å logge tastatrykk ved hjelp av programvare-tastatur.

MS: – De har andre motiver

Microsoft på sin side hevder at det bare er et par selskap som til nå har misbrukt feilen. Den skal altså ikke ha blitt misbrukt av kriminelle.

«Fra hva vi kjenner til er det underliggende problemet mer å gjøre med konkurranse mellom analyseselskapene enn forbrukernes trygghet og personvern. Den eneste rapporterte bruken av dette involverer konkurrenter til Spider.io’», hevder IE-sjef Dean Hachamovitch.

Kilde:
Computerworld

Annonse