Microsoft: Ingen grund til panik over muse-overvågning

Internet Explorer kan bruges til at overvåge din mus, men der er ingen grund til bekymring, mener Microsoft. Se her hvorfor.

Af Send e-mail
Publiceret d. 17. december 2012 kl. 08.32
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 

Læs også: Sikkerhedsproblem: Hackere kan overvåge din mus i IE.

Læs også: Sikkerhedsproblem: Hackere kan overvåge din mus i IE.

Microsoft har nu reageret på historien om, at websteder kan følge musepilens bevægelser på skærmen i Internet Explorer. Du kan læse mere om overvågningen af din mus her.

Firmaet Spider.io har opdaget, at websteder kan registrere musepilens position selv uden for browservinduet.

Det kan tilmed gøres helt uden malware på computeren. Internet Explorer sladrer selv om musepilen.

Det lyder som et meget alvorligt sikkerhedshul.

Her er grunden til problemet
Microsoft mener, at problemet snarere handler om konkurrence mellem bannerfirmaer end om brugernes sikkerhed eller beskyttelse af private data.

"Vi arbejder aktivt på at tilpasse denne adfærd i Internet Explorer. Der er lignende muligheder i andre browsere. Bannerfirmaer kan forvente at viewpoint-detektering i IE vil fungere på samme måde som i andre browsere," skriver Microsofts Dean Hachamovitch i IE-bloggen.

Spider.io har lavet en online-demo, hvor man kan afprøve, hvordan tricket kan bruges.

Muligheden for at spore musemarkøren på skærmen er især interessant i forbindelse med virtuelle tastaturer, hvor brugeren skal klikke på bestemte knapper for at indtaste et kodeord eller en pin-kode.

Det skal gøre det sværere at bruge keyloggere til at registrere tastetryk, men i dette tilfælde kan man blot altså opfange musemarkørens bevægelser i stedet.

Så nemt er det
En angriber behøver blot at købe en bannerannonce på en hjemmeside, som du besøger, og så længe denne side er åben, er det så muligt at registrere alle musemarkørens bevægelser.

Det gælder også, selv om du befinder dig på et helt andet faneblad, skifter til et andet vindue eller har minimeret browser-vinduet.

Spider.io fortæller også, at mindst to annoncefirmaer allerede bruger sikkerhedshullet til at spore brugerne.

Men Microsoft henviser til, at Spider.io selv er et banneranalyse-firma, og de eneste firmaer som bruger tricket er konkurrenter til dem.

Der er ingen meldinger om, at brugere har mistet personlige data som en konsekvens af dette trick, og Microsoft mener at det er meget svært at udnytte i praksis.

Læs også: Sikkerhedsproblem: Hackere kan overvåge din mus i IE.








Kommentarer


Forsiden lige nu

Succesfuld dansk top-iværksætter på banen med nyt selskab
Manden bag teleselskabet Onfone, Morten Strunge, har kastet sig ud i nyt projekt.
23. maj 2013 kl. 16.03 | læs »

Snart kan du printe din egen pizza
Inden længe kan det blive muligt at printe pizzaer og andre fødevarer.
23. maj 2013 kl. 14.20 | læs »

Lego's it-chef: Derfor skal vores it-folk være centralt placeret
Årets CIO 2013: Lego vil have sine it-folk i huset og ikke andre steder. Det er der en helt speciel grund til. Se den her.
23. maj 2013 kl. 15.29 | (1) | læs »

Derfor var Mark Zuckerberg i København
Se hvorfor Mark Zuckerberg forleden besøgte Danmark - og den danske statsminister.
23. maj 2013 kl. 14.59 | (1) | læs »



Mest læste på Computerworld:
»
11 tegn på at dit it-projekt er dødsdømt

»
12 stærke tips: Sådan holder du din pc i topform

»
Dansk firma skrottede Office 365 og valgte IBM-løsning

»
Test: Samsung Galaxy S4 mod HTC One - her er den bedste telefon

»
Sådan stopper du (måske) et DDoS-angreb for 20 kroner

»
Det mener teleindustrien om forsøg med karse og stråling



Seneste debat:

»
Lego's it-chef: Derfor skal vores it-folk være centralt placeret | (1)
»
Mail-system i sort hos stor dansk operatør - massevis af danskere ramt | (4)
»
Derfor var Mark Zuckerberg i København | (1)
»
TDC: Derfor siger hospitaler nej til telemedicin | (3)
»
Forsker: Stop dræber-robotterne før det er for sent | (1)
»
Tre Ubuntu-udgaver får kniven | (1)







Navnenyt fra it-danmark
Vis alle »
Sesilie Husted
Sesilie Husted
Martin Povlsen
Martin Povlsen
Eva Hou Geertsen
Eva Hou Geertsen
Palle Lau Mikkelsen
Palle Lau Mikkelsen
Rasmus Hougaard Christiansen
Rasmus Hougaard Christiansen

Michael Holm
Michael Holm
Hanne Kløcker
Hanne Kløcker
Torben Nymann Nielsen
Torben Nymann Nielsen
Hanne Dalsgaard
Hanne Dalsgaard
Lasse Barsholm
Lasse Barsholm


 
White papers
Sådan vinder du patch-kapløbet
Det er essentielt for sikkerheden i dit netværk, at systemerne holdes opdateret med...
Tænk som en hacker
For at sikre mod hackere må man tænke som en hacker. It-sikkerhedsbranchen er en verden, hvor det...
Praktisk guide til DLP
RESUMÉ I dette white paper kan du læse om, hvad der er op og ned i forhold til datasikkerhed,...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

11 tegn på at dit it-projekt er dødsdømt
Hold godt øje med disse 11 advarselstegn. Og skrid straks til handling, hvis du falder over bare én af dem.
Læs mere

12 stærke tips: Sådan holder du din pc i topform
Hvis du følger disse 12 gode råd, vil du sørge for, at din pc altid fungerer optimalt, og at sikkerheden er i top.
Læs mere

Dansk firma skrottede Office 365 og valgte IBM-løsning
Efter en testperiode på knap et år i en dansk virksomhed blev Microsofts Office 365 sendt ud i kulden - mens IBM's SmartCloud kom ind i varmen.
Læs mere

Test: Samsung Galaxy S4 mod HTC One - her er den bedste telefon
For mange vil valget af ny Android-mobil stå mellem Samsung Galaxy S4 og HTC One. Men hvilken skal du vælge? Vi giver dig overblikket og peger på fordele og ulemper ved de to supermobiler.
Læs mere

Sådan stopper du (måske) et DDoS-angreb for 20 kroner
Der er flere måder at bremse et DDoS-angreb på. Læs her, hvordan du billigt kan stikke en kæp i hjulet på angriberne, inden din hjemmeside bliver bombarderet i sort.
Læs mere