Car-tech

Microsoft giảm bớt lỗ hổng IE cho phép theo dõi chuột

Microsoft Edge with Internet Explorer Mode - PRE09

Microsoft Edge with Internet Explorer Mode - PRE09
Anonim

Microsoft cho biết đang điều tra một lỗi có thể xảy ra trong Internet Explorer cho phép người khác theo dõi vị trí của con trỏ chuột trên màn hình, ngay cả khi IE được giảm thiểu

Các nhà nghiên cứu tại Spider.io, một công ty phân tích quảng cáo, đã phát hiện ra chức năng này và báo cáo cho Microsoft vào đầu tháng 10. Họ đã xác định một lỗ hổng trong Internet Explorer, được tìm thấy trong các phiên bản từ 6 đến 10, cho phép mọi người theo dõi con trỏ chuột ở bất kỳ nơi nào trên màn hình, điều này có thể làm tổn hại đến bảo mật của bàn phím ảo và bàn phím ảo.:

Microsoft đã xác nhận sự cố, nhưng không giải quyết được vấn đề này trong bản cập nhật bản vá mới nhất cho trình duyệt. Cho đến nay, Microsoft tuyên bố bằng chứng của nó chỉ ra rằng các trang web chỉ có thể xem trạng thái chuột chứ không phải nội dung thực tế mà người dùng đang tương tác.

Hiện công ty đang hợp tác chặt chẽ với các công ty khác để giải quyết lỗ hổng. "Từ những gì chúng ta biết bây giờ, vấn đề cơ bản có liên quan nhiều hơn đến cạnh tranh giữa các công ty phân tích hơn là an toàn cho người tiêu dùng hoặc sự riêng tư", Dean Hachamovitch, phó chủ tịch của Microsoft, giám sát IE, trong một bài đăng trên blog cho biết. tích cực làm việc để điều chỉnh hành vi này trong IE. Có các khả năng tương tự có sẵn trong các trình duyệt khác. Các công ty phân tích có thể mong đợi phát hiện điểm nhìn trong IE tương tự như cách họ thực hiện điều này trong các trình duyệt khác, ”Hachamovitch nói thêm. “Chỉ sử dụng hoạt động được báo cáo hoạt động này liên quan đến các đối thủ cạnh tranh để Spider.io cung cấp phân tích. Việc sử dụng lý thuyết hành vi này để thỏa hiệp sự an toàn hoặc sự riêng tư của người tiêu dùng là điều mà đội bảo mật của Microsoft đã thảo luận với các nhà nghiên cứu trong ngành. ”

Hachamovitch nói rằng nhận được tất cả các phần phù hợp để khai thác lỗ hổng này là" khó tưởng tượng "Và" có rất ít rủi ro cho người tiêu dùng tại thời điểm này. "

Microsoft sẽ thiết lập một chương trình mới cho phép các khách hàng lớn của mình kết hợp các thỏa thuận cấp phép sản phẩm riêng biệt theo một hợp đồng chính, có thể giúp họ giảm giá lớn hơn. , là một bước nữa trong một loạt các thay đổi nhằm cải thiện các điều khoản cấp phép sản phẩm của Microsoft và làm cho các công ty dễ dàng điều hướng hơn. Chương trình Select Plus mới này là một nâng cấp cho chương trình Cấp phép Khối lượng Chọn hiện tại của Microsoft. Chris Plus, giám đốc của Microsoft Worl

Microsoft sẽ thiết lập một chương trình mới cho phép các khách hàng lớn của mình kết hợp các thỏa thuận cấp phép sản phẩm riêng biệt theo một hợp đồng chính, có thể giúp họ giảm giá lớn hơn. , là một bước nữa trong một loạt các thay đổi nhằm cải thiện các điều khoản cấp phép sản phẩm của Microsoft và làm cho các công ty dễ dàng điều hướng hơn. Chương trình Select Plus mới này là một nâng cấp cho chương trình Cấp phép Khối lượng Chọn hiện tại của Microsoft. Chris Plus, giám đốc của Microsoft Worl

Microsoft đưa khách hàng vào các lớp cấp phép khác nhau tùy thuộc vào số lượng mua bán phần mềm và mức chiết khấu mà họ nhận được - thường được đàm phán với các đại lý ủy quyền của Microsoft - khoảng từ 10 đến 25 phần trăm tùy theo cấp phép của khách hàng.

[ĐọC thêm: Làm thế nào để loại bỏ phần mềm độc hại từ máy tính Windows của bạn "Các thông tin hiện nay thuộc lĩnh vực công cộng cho thấy rằng [DOJ] có thể tham gia vào việc theo dõi cá nhân bất hợp pháp và có thể trái với hiến pháp thông qua điện thoại di động của họ", ACLU và EFF cho biết trong đơn khiếu nại của họ. "Thông tin liên quan đến các thủ tục của DOJ để thu thập thông tin theo dõi theo thời gian thực là rất quan trọng đối với sự hiểu biết của công chúng về rủi ro về quy

[ĐọC thêm: Làm thế nào để loại bỏ phần mềm độc hại từ máy tính Windows của bạn "Các thông tin hiện nay thuộc lĩnh vực công cộng cho thấy rằng [DOJ] có thể tham gia vào việc theo dõi cá nhân bất hợp pháp và có thể trái với hiến pháp thông qua điện thoại di động của họ", ACLU và EFF cho biết trong đơn khiếu nại của họ. "Thông tin liên quan đến các thủ tục của DOJ để thu thập thông tin theo dõi theo thời gian thực là rất quan trọng đối với sự hiểu biết của công chúng về rủi ro về quy

ACLU đã đệ trình yêu cầu thông tin về chương trình theo dõi, theo Đạo luật Tự do Thông tin Hoa Kỳ, vào tháng 11, nhưng DOJ chưa đưa ra các tài liệu yêu cầu, nhóm nói

Nút Quên mới trong Firefox cho phép bạn kiểm soát nhiều hơn quyền riêng tư của mình. Hầu hết các trình duyệt web cho Windows cho phép bạn xóa lịch sử duyệt web nhưng bản cập nhật gần đây cho trình duyệt phổ biến này đã thêm tính năng bảo mật mới tuyệt vời cho phép bạn xóa lịch sử duyệt web của mình ngay lập tức trong một lần nhấp - thậm chí cho phép bạn xác định khoảng thời gian. Nút

Nút Quên mới trong Firefox cho phép bạn kiểm soát nhiều hơn quyền riêng tư của mình. Hầu hết các trình duyệt web cho Windows cho phép bạn xóa lịch sử duyệt web nhưng bản cập nhật gần đây cho trình duyệt phổ biến này đã thêm tính năng bảo mật mới tuyệt vời cho phép bạn xóa lịch sử duyệt web của mình ngay lập tức trong một lần nhấp - thậm chí cho phép bạn xác định khoảng thời gian. Nút

Quên