Amito cosita ã ã ã
MicrosoftはIEが最小限に抑えられていても、他の人が画面上でマウスカーソルの位置を追跡できるよう、
広告分析会社Spider.ioの研究者は、この機能を発見し、10月上旬にMicrosoftに報告しました。彼らはInternet Explorerのバージョン6から10までの脆弱性を発見しました。この脆弱性は、ディスプレイ上のどこにでもマウスカーソルを追いかけることができ、仮想キーボードと仮想キーパッドのセキュリティを脅かす可能性があります。
Exploitのビデオデモ:
マイクロソフトはこの問題を認めましたが、ブラウザの最新のパッチ更新でこの問題に対処しませんでした。現在のところ、マイクロソフトは、サイトがマウスの状態だけを見ることができるという証拠はあるが、ユーザーが実際にやりとりしている内容を見ることはできないと主張していると主張している。
この脆弱性に対処するために、 >「私たちが今知っていることから、根本的な問題は消費者の安全やプライバシーよりも分析会社間の競争に関係している」とIEの責任者、Dean Hachamovitchはブログ記事で述べている。 IEでこの動作を調整するために積極的に取り組んでいます。他のブラウザでも同様の機能が利用できます。アナリティクスの企業は、IEで視点検出を行うことは他のブラウザでも同様に期待できます」とHachamovitch氏は付け加えました。 「この行動を唯一報告されているのは、スパイダー。消費者の安全やプライバシーを脅かすためにこの行動を理論的に使用することは、マイクロソフトのセキュリティチームが業界全体の研究者と話し合ってきたことだ」と語った。
Hachamovitchは、この脆弱性を悪用するためにすべての権利を得ることは、現時点では「消費者にはほとんどリスクがない」としている。