IE-gebruikers bespioneerd via muiscursor
Een beveiligingslek in Internet Explorer wordt actief door analysebureaus misbruikt om het klikgedrag van internetgebruikers te bespioneren. Dat meldt analysebureau Spider.io, dat de kwetsbaarheid ontdekte. Via het lek is het mogelijk om de muiscursor op het scherm te volgen, ook al is het venster van Internet Explorer geminimaliseerd. Volgens Spider.io is de kwetsbaarheid met name een probleem voor de veiligheid van virtuele toetsenborden.
Sommige banken laten hun klanten via virtuele toetsenborden inloggen, om zo keyloggers te dwarsbomen. Voor zover bekend wordt het lek nog niet gebruikt voor het onderscheppen van inloggegevens voor internetbankieren. Spider.io stelt wel dat het lek door tenminste twee advertentie-analysebureaus wordt gebruikt om IE-gebruikers over miljarden pagina's te bespioneren.
Het Microsoft Security Research Center heeft het lek bevestigd, maar zou nog geen onmiddellijke plannen hebben om het lek in de browser te verhelpen. Internet Explorer 6 tot en met 10 zijn kwetsbaar. Als bewijs heeft Spider.io ook een proof-of-concept exploit online gezet.
523
147
986
0
simpel toch?
Gr, Marcel Kivits uit Rijen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
