2ch PC スマホ iPhone Android WindowsPhone ガラケー ガジェット ニュース 壁紙

IEに新たな脆弱性 マウス・カーソルの動きを監視される恐れ 

引用元:http://hayabusa3.2ch.net/test/read.cgi/news/1355457413/
最近はWindowsUpdateでしか使った記憶がありません。あとOS新規インストール直後にちょっといじるかなって所。

6019f5c5 IEに新たな脆弱性 マウス・カーソルの動きを監視される恐れ 





1: ぬこ(家) 2012/12/14(金) 12:56:53.37 ID:54apOQ5n0 BE:1820406274-PLT(12049) ポイント特典
Internet Explorerに新たな脆弱性——マウス・カーソルの動きを監視される恐れ

Web解析企業の英国Spider.ioは12月12日、米国MicrosoftのInternet Explorer(IE)6~10に影響するセキュリティ脆弱性について報告した。
この脆弱性が悪用されると、ブラウザ・ウィンドウが最小化されている場合も含めて、マウス・カーソルの動きが監視される恐れがあるとしている。

このことは、パスワードやPIN(暗証番号)が画面上の仮想キーボードでタイプされると、キャプチャされる危険があることを意味すると、Spider.ioは述べている。
同社は名指しはしていないが、すでに2つのディスプレイ広告ネットワークがこの脆弱性を悪用しているという。

「この脆弱性を悪用する広告を表示しているページが開かれている限り、そのページがバックグラウンドのタブで開かれていても、
また、Internet Explorerが最小化されていても、マウス・カーソルが画面全体にわたって追跡されてしまう」(Spider.io)

Spider.ioは、この脆弱性を10月1日にMicrosoftに通報した。Microsoft Security Research Centerはこの脆弱性の存在を認めているが、
パッチを提供する計画は当面ないとしていると、Spider.ioは述べている。

この脆弱性はIEのグローバルなEventオブジェクトに関連しており、Spider.ioは、この脆弱性を突くエクスプロイトの技術的詳細も解説している。
また、この脆弱性を悪用して仮想キーボードによるユーザー入力を監視する方法を紹介するゲームも公開している。

「Internet Explorerのイベント・モデルは、マウス・イベントに関連する属性を持つグローバルなEventオブジェクトを生成する。生成すべきでない状況においてもだ。
これに加えて、fireEvent()メソッドを使ってイベントを手動でトリガできることから、任意のWebページ(または任意のWebページ内の任意のインラインフレーム)内のJavaScriptが、
マウス・カーソルの画面上の位置をいつでも問い合わせて調べることが可能だ」(Spider.io)
http://headlines.yahoo.co.jp/hl?a=20121213-00000008-cwj-sci

61: イリオモテヤマネコ(東京都) 2012/12/14(金) 13:48:00.62 ID:p48xYEIY0
>マウス・カーソルが画面全体にわたって追跡されてしまう

うちの猫みたいだ

2: 茶トラ(茨城県) 2012/12/14(金) 12:57:27.31 ID:1qOS4Px50
何年前に終わったかを議論しないと

3: ブリティッシュショートヘア(大阪府) 2012/12/14(金) 12:58:19.91 ID:8UNoSfFn0
いつ始まってたんです?

4: コドコド(庭) 2012/12/14(金) 12:59:17.04 ID:WIvvR4bj0
この僕のマウスさばきについてこれるかな!

5: サイベリアン(長野県) 2012/12/14(金) 12:59:36.57 ID:JB0Scf8r0
chromeでいいんだよ

6: ジャガー(関東・甲信越) 2012/12/14(金) 12:59:47.37 ID:swp8M3NvP
どんなブラウザであろうとアドオンはウザいから全消ししてる

7: アメリカンボブテイル(チベット自治区) 2012/12/14(金) 12:59:48.42 ID:QqUYvziV0
オペラ一択

8: コドコド(西日本) 2012/12/14(金) 13:00:09.78 ID:R/kxqcL90
銀行のパスワードとかのキーボードパッドもやばいって事か?

9: アンデスネコ(新潟県) 2012/12/14(金) 13:00:27.74 ID:Om4EJxOQ0
ネットスケープ最強電鉄

15: チーター(山口県) 2012/12/14(金) 13:03:41.30 ID:iimqWdL20
Firefoxは大丈夫なんだよな?

21: ジャガーネコ(福岡県) 2012/12/14(金) 13:07:59.73 ID:xjD/v2aM0
Chromeが最強過ぎてもう他のは移れない
一応FirefoxとIE入れてるけど起動してない

23: ギコ(dion軍) 2012/12/14(金) 13:09:04.49 ID:4b7m3Tq40
専らChrome、たまに気分でFirefox

25: ぬこ(岩手県) 2012/12/14(金) 13:10:18.88 ID:NSLH4S+f0
Opera最強伝説

26: アフリカゴールデンキャット(芋) 2012/12/14(金) 13:11:19.67 ID:8YiUxwL+P
 「 オ ペ ラ 最 強 伝 説 」 

          ↑
とか言いながら大体Chromeか火狐と併用してる

30: 黒(神奈川県) 2012/12/14(金) 13:13:44.97 ID:TuTeGynC0
Windows自体が終わってるのに…

31: バーマン(大阪府) 2012/12/14(金) 13:13:50.55 ID:yXX/ks9N0
Chromeの連携が捗りすぎる

ノートPCもiPhoneもNexus7も全部 Chrome

35: ツシマヤマネコ(空) 2012/12/14(金) 13:20:10.46 ID:pzTs/PBx0
windows で仮想キーボードなんて使ってるやつどれだけいるんだよw

36: シャム(茨城県) 2012/12/14(金) 13:21:31.32 ID:iANJDeCK0
Rekonq最強

38: ボブキャット(静岡県) 2012/12/14(金) 13:22:28.17 ID:5x/P5KLR0
知らないブラウザだな、有名なの?

39: オシキャット(中国地方) 2012/12/14(金) 13:24:06.70 ID:is3CIsQo0
オペラは急激に終わコン化しつつあるな
突然の強制終了やForce startかけなきゃブラウザ立ち上げられないとか一体どうなってるんだ

40: ピクシーボブ(東京都) 2012/12/14(金) 13:24:10.36 ID:Oyz9BRRs0
サファリだろサファリ

42: コラット(庭) 2012/12/14(金) 13:25:34.41 ID:O7ssIOeM0
firefoxと調べるだけのブラウザですね

44: ジャガー(関東地方) 2012/12/14(金) 13:26:56.88 ID:+4jf7DGlP
会社のPCでIEアップデートしたらファイルダウンロードとかできなくなった。
急に仕様を変えるなよ。どうすりゃいいんだよ?

45: サバトラ(埼玉県) 2012/12/14(金) 13:27:29.02 ID:sPGr7SXc0
自作したオートパイロットの業務用アプリが動かなくなるからやめろ

46: 黒(大阪府) 2012/12/14(金) 13:28:35.53 ID:ZTn3DpH+0
つかブラウザでマウス位置のイベントとれるようにした理由はなんなんだよ?
javascriptでこのイベント取得するHP作ってる奴一覧作ってくれよ

50: スペインオオヤマネコ(やわらか銀行) 2012/12/14(金) 13:35:13.38 ID:HyAvUzuJ0
>>46
身近なものだと、ボタンクリックのイベント押したとき、そのマウス位置を取得してピクセルの色変えたりしてお絵かきソフトつくったりできるでしょ。

52: スペインオオヤマネコ(やわらか銀行) 2012/12/14(金) 13:37:03.43 ID:HyAvUzuJ0
>>46
ごめん書き直し
マウスクリックのイベント発生したとき、そのマウスの位置を取得してピクセルの色を変えるです
>>50は意味不明な文になってるので気にしないで

56: 黒(大阪府) 2012/12/14(金) 13:43:20.66 ID:ZTn3DpH+0
>>52
ブラウザ上でのお絵かきソフトならそんなIEの特殊イベント使わなくてもJAVAでやってますよ

64: スペインオオヤマネコ(やわらか銀行) 2012/12/14(金) 13:50:10.47 ID:HyAvUzuJ0
>>56
特殊なイベントって・・・
DOMの標準なイベントですよ。javascriptならどのブラウザも標準で対応してるのでインストール不要で動くし・・・
Javaやってるならわかると思うけどMouseEventのgetPoint()といっしょですよ

49: ヒョウ(神奈川県) 2012/12/14(金) 13:34:41.75 ID:8xXSfNMp0
firefoxはいい加減フラッシュに対応しろ 前のversionのフラッシュをインスコして動かせとか舐めとんのかw

53: アメリカンボブテイル(大阪府) 2012/12/14(金) 13:37:09.56 ID:0TgwxCzz0
firefox重過ぎる、仕方なく使ってやってるんだからなんとかしろよ

65: ジャガーネコ(福岡県) 2012/12/14(金) 13:55:50.75 ID:xjD/v2aM0
>>53
そこまでしてなんで使ってんだよw

54: アフリカゴールデンキャット(四国地方) 2012/12/14(金) 13:41:10.26 ID:0OLX1oLX0
すぐパッチでるから問題ない

57: ヨーロッパオオヤマネコ(東日本) 2012/12/14(金) 13:43:25.30 ID:3ccGCT7s0
>>54
パッチ出さないってさ

55: 斑(岡山県) 2012/12/14(金) 13:41:18.01 ID:AjOs4JHb0
仮想キーボードなんて使ってないからいいけど

59: アメリカンワイヤーヘア(東日本) 2012/12/14(金) 13:46:10.25 ID:56I9OKBo0
マウス監視されてもたいした被害なくね?
キーボードなら問題だが

62: ベンガルヤマネコ(愛知県) 2012/12/14(金) 13:48:51.65 ID:rex6Kn0G0
ソフトウェアキーボード厨死亡のお知らせか

70: ボブキャット(静岡県) 2012/12/14(金) 14:04:00.80 ID:D93vGmzr0
>>62
メモリ上のタスクだけでネット経由だから、キーロガーより性質悪いよなw

68: ボブキャット(徳島県) 2012/12/14(金) 13:59:22.07 ID:igdfvp+q0
Windows Update 専用ブラウザ

69: ラグドール(家) 2012/12/14(金) 14:01:13.69 ID:rLN5LO4J0
スクリプトで転売の注文大量に入れてる奴が困るなw

74: ボブキャット(静岡県) 2012/12/14(金) 14:10:20.71 ID:D93vGmzr0
むしろ、フラッシュが大丈夫なのかどうか知りたい
怪しすぎw

75: アフリカゴールデンキャット(愛知県) 2012/12/14(金) 14:11:45.42 ID:kqotHL690
operaは時々クラッシュする癖さえ直せば最強と認めてやる

76: ボブキャット(静岡県) 2012/12/14(金) 14:14:10.14 ID:D93vGmzr0
>>75
operaは唯一使いづらいのがブックマーク
バージョンアップするごとに改悪されてるのが意味不明すぎるw

77: 白黒(西日本) 2012/12/14(金) 14:15:34.80 ID:5uMj2qao0
FlashGotがクロームに対応してくれたらすぐにでもFireFox捨てるのになあ……

78: ジャガー(SB-iPhone) 2012/12/14(金) 14:16:20.91 ID:lx6Kj3xiP
internet exprolarとかで検索して人の英語力を馬鹿にする遊びがマイブーム。

80: コドコド(福岡県) 2012/12/14(金) 14:22:44.19 ID:IPMCPg8j0
脆弱性があるだけなら終わってないけど、知ってるけど直す予定ないとか言ってるところが終ってる

85: ボンベイ(東京都) 2012/12/14(金) 14:32:24.62 ID:jRIz/p4U0
やっぱMOSAICを使い続けるか

89: 三毛(庭) 2012/12/14(金) 14:39:33.34 ID:3g26gm3E0
大企業ほど
今時IE6まで対応させろとか
バカなの?死ぬの?
みたいな奴が多い

97: ジャガー(関東・甲信越) 2012/12/14(金) 14:54:14.28 ID:8TaYJ9e2P
Google→動画視聴時に不具合でやすい
火狐→よくクラッシュ
IE→お そ す ぎ

102: スフィンクス(東京都) 2012/12/14(金) 15:11:37.57 ID:d6+Tk9FO0
E-450あたりのAPU使ってるやつはIEがいいぞ
chromeは再生支援が弱くて1080pがコマ落ちする

104: スフィンクス(東京都) 2012/12/14(金) 15:16:47.95 ID:d6+Tk9FO0
chromeユーザーは情強の皮を被った情弱だと思う

109: サバトラ(北海道) 2012/12/14(金) 15:35:37.47 ID:J3I6c/9s0
Chromeって何で変な日本語なんだ
アップデートが Chromeについて とかわけわからない
しかも凶悪的な遅さ

110: エジプシャン・マウ(茨城県) 2012/12/14(金) 15:38:20.49 ID:mX2Kf/4l0
面白半分でIE10プレビュー入れてちょっと触ってみたけど所詮はIEって感じ

114: デボンレックス(岡山県) 2012/12/14(金) 17:31:26.20 ID:Wr9AS4pI0
ChromeとIEはDirectWrite切れないし
Firefoxは動作最鈍だしで結局Operaしか選択肢がないから困った





関連記事

Related Posts Plugin for WordPress, Blogger...

オススメ記事

副管理人募集

文章書いて金稼ぎたい人募集。ネタはガジェット、政治、経済、法律、貧困、歴史、教育、社会問題、音楽、文学など。ノルマは特に無いので気が向いた時だけ書いてくれればOK。希望者はメールフォームから問い合わせてください。条件を聞くだけでも構いませんので気軽にどうぞ。

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

広告

おすすめサイト:Freemake YouTube ダウンロードソフト

 



画像RSS





カテゴリー

ブログパーツ

アクセスランキング
ページ上部へ戻る