‧數位資訊 2012/12/14微軟稍早證實存在於IE 6到IE 10版本中的一項JavaScript安全漏洞,主要造成有心人士可透過程式追蹤使用IE瀏覽器時的滑鼠游標軌跡,同時表示將會儘速將此項漏洞修復。
【聯合新聞網/記者楊又肇/報導】
微軟稍早證實存在於IE 6到IE 10版本中的一項JavaScript安全漏洞,主要造成有心人士可透過程式追蹤使用IE瀏覽器時的滑鼠游標軌跡,同時表示將會儘速將此項漏洞修復。
根據Spider.io部落格網站所透露消息,在微軟IE 6至IE 10之間版本內所發現的一項JavaScript漏洞,將造成有心人士利用程式追蹤任何在IE瀏覽器內的滑鼠游標軌跡,除了可能會由廣告廠商以此蒐集使用者瀏覽習慣,也可能危害透過虛擬鍵盤操作金融交易時的安全 (一般來說,許多線上金融交易必須透過微軟IE瀏覽器開啟,同時為避免使用按鍵可能會被紀錄壓按內容、順序,通常會使用虛擬鍵盤輸入密碼等資料)。
隨後微軟方面也證實此項漏洞存在,並且表示將儘快釋出更新,不過也同時強調僅有滑鼠移動相關數據會被監測,但使用者在螢幕特定位置上所進行的實質動作則無法從這些數據逆推察知。
全文網址: 微軟IE6至10新漏洞 將使滑鼠游標軌跡被監測 | 軟體趨勢 | 軟體學園 | udn數位資訊 http://mag.udn.com/mag/digital/storypage.jsp?f_ART_ID=430118#ixzz2FyMbt5xe
Power By udn.com
沒有留言:
張貼留言