Στον Internet Explorer υπάρχει ένα “παραθυράκι” που δουλεύει στις εκδόσεις 6 έως 10 που επιτρέπει στους hackers να παρακολουθούν την κίνηση του ποντικιού σας οπουδήποτε στην οθόνη, ακόμα και αν το παράθυρο του IE είναι ο ελαχιστοποιημένο.
Αν και αυτό δεν ακούγεται σαν μια σοβαρή ανησυχία για θέματα ασφαλείας, υπάρχουν,όμως, και άλλες επιπλοκές. Τουλάχιστον δύο εταιρείες προβολής διαφημίσεων χρησιμοποιούν αυτό το “ελάττωμα” και το εκμεταλλεύονται, αφού οι κινήσεις του ποντικιού σας παρακολουθούνται χωρίς τη συγκατάθεσή σας.
Υπάρχουν δύο ζητήματα που εγείρει αυτό το ελάττωμα που πρέπει να επισημανθούν. Το πρώτο είναι ότι εάν χρησιμοποιείτε ένα εικονικό πληκτρολόγιο, με την τρύπα αυτή μπορούν να παρακολουθήσουν τι εισάγετε και να υποκλέψουν τα στοιχεία σας και το δεύτερο είναι γιατί η Microsoft δεν θεωρεί μείζονος σημασίας το να διορθώσει αυτή την “τρύπα” ασφαλείας, αφού χρησιμοποιείται από διαφημιστικές εταιρείες, και μάλιστα χωρίς τηνσυγκατάθεσητων χρηστών?
Η πηγή που ανακάλυψε αυτή την τρύπα, ενημέρωσε τη Microsoft την 1η Οκτωβρίου 2012, και η εταιρεία τους είπε ότι δεν είναι στα άμεσα σχέδια να διορθώσουν το πρόβλημα:
“Whilst the Microsoft Security Research Center has acknowledged the vulnerability in Internet Explorer, they have also stated that there are no immediate plans to patch this vulnerability in existing versions of the browser.”
Βλέποντας τη στάση της Microsoft απέναντι πρόσωπο των διαφημιστικών εταιριών με προεπιλογή του “do not track” να είναι ενεργοποιημένο, θα έλεγε κανείς ότι η εταιρεία θα επεδίωκε ενεργά τέτοιου είδους τρύπες προς όφελος του χρήστη.
Update:
Σύμφωνα με τη Microsoft αυτή η “τρύπα ασφαλείας” έχει περισσότερο να κάνει με την ανταγωνιστικότητα των διαφημιστικών παρά με την ασφάλεια ή την ιδιωτικότητα των χρηστών. Η Microsoft “εργάζεται για να ρυθμίσει αυτή τη λειτουργία του IE”, αλλά όπως φαίνεται η εταιρία δεν το θεωρεί σημαντικό ζήτημα, “η πιθανότητα να συμβούν όλες η ενέργειες που θα δημιουργήσουν θέμα με την ασφάλεια του χρήστη, είναι πάρα πάρα πολύ μικρή” λέει ο Dean Hachamovitch της Microsoft!!
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
Απλά Τραγικό. Μα κανένας σεβασμός πλέον από τη Microsoft… Ούτε τα προσωπικά δεδομένα δεν μπορούμε να γράψουμε. Ευτυχώς εγώ χρησιμοποιώ μόνο Google Chrome, οπότε είμαι ασφαλής από τέτοια περιστατικά.
Γνωρίζω από πριν, ότι όλα μου τα δεδομένα είναι καταγεγραμένα στο FBI και στην ελληνική αστυνομία και έχω το κεφάλι μου ήσυχο.