Хотя это не критическая уязвимость, которая может привести к проблемам для среднего пользователя, те, которые используют виртуальную клавиатуру, находятся под угрозой благодаря уязвимости в браузере Internet Explorer, что делает возможным для хакеров отслеживать движения мыши.
Другой группой, которые потенциально могут быть затронуты этой уязвимостью, являются те, которые используют виртуальную клавиатуру как способ ввода паролей и конфиденциальной информации, которые могли бы быть подобраны кейлоггером. Тем не менее, маловероятно, что кто-либо, заботящийся о безопасности, будет использовать IE в первую очередь.
Наиболее тревожной часть этой уязвимости является то, что она не требует установки какого-либо программного обеспечения и работает сразу же после установки браузера. Если вы до сих пор скептически относитесь к этой информации, можете пройти сюда: http://iedataleak.spider.io/demo. Для тех, кто предпочитает смотреть видео демонстрации, приведено видео.
Найденная аналитической фирмой Spider.io, уязвимость в настоящее время подтверждена публично Microsoft, хотя о ней было известно с октября. Исправление, по видимому, в разработке, но, учитывая, что эта уязвимость работает на всех версиях IE с 6 по 10, пользователи должны быть особенно осторожны. При разговоре с Wired, Spider.io пояснил, что система отслеживает оптимизацию браузера, чтобы обнаружить, какая часть страницы находится в поле зрения. Поскольку IE использует геометрические координаты относительно страницы для определения положения мыши, фирма смогла злоупотреблять этим, чтобы отслеживать указатель мыши пользователя.
Чтобы написать здесь комментарий необходимо