Microsoft desautoriza alerta sobre vulnerabilidad del ratón en Internet Explorer

Posted in 15 diciembre 2012 ¬ 19:08 pmh.mscComentarios desactivados en Microsoft desautoriza alerta sobre vulnerabilidad del ratón en Internet Explorer

Aunque Internet Explorer puede ser utilizado para vigilar y monitorizar los movimientos del puntero del ratón, Microsoft asegura que no se trata de una vulnerabilidad que afecte la seguridad de los usuarios.

Diario Ti: Microsoft ha reaccionado frente a la información de la consultora spider.io en el sentido que sitios web malignos pueden detectar y monitorizar los movimientos del puntero del ratón en Internet Explorer, y utilizar tal información con fines delictivos. En particular, spider.io ha destacado que la técnica permite detectar incluso los movimientos del ratón fuera de la ventana de Internet Explorer.

A primera vista, se trataría de una vulnerabilidad grave. Sin embargo, Microsoft asegura que el problema radica más bien en un enfrentamiento entre empresas que compiten entre sí por la publicidad online, que sobre la seguridad y protección de datos personales de los usuarios de su navegador.

Dean Hachamovitch, del blog oficial de Internet Explorer, escribe que «trabajamos activamente para adaptar esta característica de IE. Otros navegadores ofrecen funcionalidad equivalente. Las empresas dedicadas a los rótulos publicitarios esperan que la detección del puntero del ratón funcione en Internet Explorer de la misma forma que en otros navegadores».

La posibilidad de detectar el movimiento del puntero del ratón en la pantalla es especialmente interesante para el caso de los teclados virtuales, donde el usuario debe hacer clic en determinados botones con el fin de digitar palabras o códigos. Este procedimiento es empleado para dificultar la labor de los keyloggers que de esa forma quedan incapacitados de detectar lo que el usuario escribe en el teclado. Sin embargo, en este caso es posible detectar los movimientos del ratón, y así obtener la misma información.

Según spider.io, el procedimiento es posible incluso sin instalar malware en la computadora, debido a que Internet Explorer detecta y registra por cuenta propia los movimientos del ratón. Microsoft pone de relieve que la propia spider.io es una empresa dedicada a la publicidad online y que las únicas empresas que se beneficiarían del procedimiento que describe son sus competidores.

Asimismo, informa que no hay antecedente alguno de que usuarios hayan perdido información personal como consecuencia de el truco descrito, agregando que es muy difícil de utilizar en la práctica con fines malignos.

ton/33579″> Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades,

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies