Car-tech

Microsoft downplays IE-fel som tillåter musspårning

Fastighetsrätt - Del 4.2 - Felansvar - Lös ett case i tre steg

Fastighetsrätt - Del 4.2 - Felansvar - Lös ett case i tre steg
Anonim

Microsoft säger att det undersöker en möjlig bugg i Internet Explorer som tillåter andra att följa muspekarens position på skärmen, även om IE minimeras.

Forskare på Spider.io, ett reklamanalysföretag, upptäckte funktionen och rapporterade den till Microsoft i början av oktober. De identifierade en sårbarhet i Internet Explorer, som finns i versionerna 6 till 10, som gör det möjligt för människor att spåra muspekaren överallt på en bildskärm, vilket kan äventyra säkerheten hos virtuella tangentbord och virtuella tangentbord.

Här är en videodemo av exploateringen:

Microsoft bekräftade problemet, men tog inte upp det i den senaste uppdateringen av patchen för webbläsaren. Hittills har Microsoft hävdat att dess bevis visar att webbplatser endast kan visa mustillståndet, men inte det faktiska innehållet som användaren interagerar med.

Företaget säger nu att det är nära samarbete med andra företag för att ta itu med sårbarheten.

"Från vad vi vet nu har den underliggande frågan mer att göra med konkurrens mellan analysföretag än konsumentskydd eller integritet", säger Dean Hachamovitch, en Microsoft-vicepresident som övervakar IE, i ett blogginlägg. arbetar aktivt för att anpassa detta beteende i IE. Det finns liknande funktioner som finns i andra webbläsare. Analytics-företag kan förvänta sig att göra synpunktsdetektering i IE på samma sätt som hur de gör det i andra webbläsare, "tillade Hachamovitch. "Den enda rapporterade aktiva användningen av detta beteende innebär att konkurrenter till Spider.io tillhandahåller analytics. Den teoretiska användningen av detta beteende för att äventyra konsumenternas säkerhet eller integritet är något Microsofts säkerhetsteam har diskuterat med forskare över hela branschen. "

Hachamovitch säger att det är svårt att föreställa sig att få alla rätt bitar för att utnyttja denna sårbarhet, "Och att det finns" mycket liten risk för konsumenterna just nu ".

Historien bröt på en obskyr blogg i mitten av januari och spred sig snabbt över hela webben: En anställd i Belkin hade fångats utläggningsannonser som erbjöd betalning till personer som skulle skriva positiva användarrecensioner av företagets produkter, eller Markera negativa recensioner av andra som "ohjälpliga". I det som tycks vara en tyst bekräftelse av historien, lade Belkins president Mark Reynoso en allmän ursäkt som avskedade arbetstagarens handling, beskrev dem som en "is

Historien bröt på en obskyr blogg i mitten av januari och spred sig snabbt över hela webben: En anställd i Belkin hade fångats utläggningsannonser som erbjöd betalning till personer som skulle skriva positiva användarrecensioner av företagets produkter, eller Markera negativa recensioner av andra som "ohjälpliga". I det som tycks vara en tyst bekräftelse av historien, lade Belkins president Mark Reynoso en allmän ursäkt som avskedade arbetstagarens handling, beskrev dem som en "is

PC World

Det planerar att arbeta med Kina för att ge sjukhusen plattformar för samarbete och informationsutbyte utformat på företagets nya vårdproduktlabb i Peking. Bland de applikationer som jobbar på laboratoriet är de som visar elektroniska hälsovårdsregister delade mellan sjukhus, tillåter virtuella konferenser mellan läkare och tolkar termer som används i traditionell kinesisk medicin för digital klassificering.

Det planerar att arbeta med Kina för att ge sjukhusen plattformar för samarbete och informationsutbyte utformat på företagets nya vårdproduktlabb i Peking. Bland de applikationer som jobbar på laboratoriet är de som visar elektroniska hälsovårdsregister delade mellan sjukhus, tillåter virtuella konferenser mellan läkare och tolkar termer som används i traditionell kinesisk medicin för digital klassificering.

Kina meddelade i år att planera att spendera 850 miljarder yuan (125 miljarder dollar) för att uppnå universell hälso- och sjukvård. Medan regeringen inte har klarlagt hur mycket av det summan är för IT-utgifter, skapar paketet fortfarande stora möjligheter för hälsovårdsprodukter, säger Matt Wang, IBMs vice vd för företagets China Development Labs. "Marknaden är en av de största, sade Wang. "Det här är mycket större än telekom eller till och med bank."

Att välja ett webbdesignprogram kan vara skrämmande. Du kan välja antingen en användarvänlig applikation som raderar dig med mallar som tillåter liten eller ingen anpassning eller ett professionellt program som har en brant inlärningskurva och kräver mycket teknisk expertis. Fast i mitten är Serif WebPlus ($ 100), från det företag som producerar skrivbordsförlagsprogrammet PagePlus; Det hjälper dig att skapa en attraktiv, dynamisk och mycket anpassningsbar webbplats utan att behöva använda HTML-

Att välja ett webbdesignprogram kan vara skrämmande. Du kan välja antingen en användarvänlig applikation som raderar dig med mallar som tillåter liten eller ingen anpassning eller ett professionellt program som har en brant inlärningskurva och kräver mycket teknisk expertis. Fast i mitten är Serif WebPlus ($ 100), från det företag som producerar skrivbordsförlagsprogrammet PagePlus; Det hjälper dig att skapa en attraktiv, dynamisk och mycket anpassningsbar webbplats utan att behöva använda HTML-

WebPlus X4 är ett mallbaserat, trolldrivet drag-och-släpp-program på ytan. Men under huven hittade vi massor av kontroller och alternativ. Experter kan starta en webbplats från en tom sida och även redigera i kod, om de önskar. För resten av oss har Create New Site från Mall-guiden 50 designmallar i sex kategorier (plus fem ytterligare mallar när du registrerar dig).