İnternet Explorer brauzerində təhlükəli baq (baq – jarqon olan bir termindir, adətən proqramda və sistemdə olan səhv mənasını bildirir) aşkar olunmuşdur. Hansı ki, istifadəçinin sistemində siçaçan qurğusunun hərəkətinə nəzarət etmək imkanı verir. Baq İnternet Explorerin 6-cı versiyasından başlayaraq 10-cu versiyasiyalarına kimi mövcuddur. Bu boşluqdan xakerlər istifadəçilərə məxsus parollar haqda informasiya ala bilərlər hansı ki virtual klaviaturadan daxil olunub. Virtual klaviatura təhlükəsizliyin yüksək olmasına görə istifadə edilir ki , keylogerlərdən informasiya gizlədilsin. Microsoft şirkəti özü bunun istifadəsini məsləhət görür. Belə ki, İnternet Explorer brauzeri bu qorunmanı tam təkzib edir, çünki hal hazırda İnternet Explorerdə virtual klaviaturadan istifadə təhlükəlidir nəinki adi klaviaturada. Microsoft Security Research Center-in təhlükəsizlik üzrə mütəxəsisləri bu boşluqdan xəbərdardırlar və yaxın vaxtlarda bu boşluğu aradan qaldırmaq niyyətində olmadıqlarını deyiblər.
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8" />
<title>Exploit Demo</title>
<script type="text/javascript">
window.attachEvent("onload", function() {
var detector = document.getElementById("detector");
detector.attachEvent("onmousemove", function (e) {
detector.innerHTML = e.screenX + ", " + e.screenY;
});
setInterval(function () {
detector.fireEvent("onmousemove");
}, 100);
});
</script>
</head>
<body>
<div id="detector"></div>
</body>
</html>
© 2011-2024 Bütün Hüquqlar Qorunur