Week 4
Microsoft mengatakan sedang menyelidiki kemungkinan bug di Internet Explorer yang memungkinkan orang lain mengikuti posisi kursor mouse Anda di layar, meskipun IE diminimalkan.
Para peneliti di Spider.io, sebuah perusahaan analisis periklanan, menemukan fungsi tersebut dan melaporkannya ke Microsoft pada awal Oktober. Mereka mengidentifikasi kerentanan di Internet Explorer, yang ditemukan di versi 6 hingga 10, yang memungkinkan orang untuk melacak kursor mouse di mana saja pada layar, yang dapat membahayakan keamanan keyboard virtual dan keypad virtual.
Berikut adalah demo video dari exploit:
Microsoft mengakui masalah ini, tetapi tidak mengalaminya dalam pembaruan tambalan terbaru untuk peramban. Sejauh ini, Microsoft mengklaim bahwa buktinya menunjukkan bahwa situs hanya dapat melihat keadaan mouse, tetapi bukan konten sebenarnya yang berinteraksi dengan pengguna.
Perusahaan sekarang mengatakan bahwa ia bekerja sama dengan perusahaan lain untuk mengatasi kerentanan tersebut.
"Dari apa yang kita ketahui sekarang, masalah mendasar lebih berkaitan dengan persaingan antara perusahaan analitik daripada keamanan atau privasi konsumen," kata Dean Hachamovitch, wakil presiden Microsoft yang mengawasi IE, dalam posting blog.
“Kami adalah aktif bekerja untuk menyesuaikan perilaku ini di IE. Ada kemampuan serupa yang tersedia di peramban lain. Perusahaan analisis dapat berharap untuk melakukan deteksi sudut pandang di IE sama dengan bagaimana mereka melakukan ini di browser lain, ”tambah Hachamovitch. “Satu-satunya penggunaan aktif yang dilaporkan dari perilaku ini melibatkan pesaing untuk Spider.io menyediakan analitik. Penggunaan teoritis dari perilaku ini untuk membahayakan keselamatan atau privasi konsumen adalah sesuatu yang tim keamanan Microsoft telah diskusikan dengan para peneliti di seluruh industri. ”
Hachamovitch mengatakan bahwa mendapatkan semua bagian yang tepat untuk mengeksploitasi kerentanan ini adalah" sulit untuk dibayangkan. ", "Dan bahwa ada" sangat sedikit risiko bagi konsumen saat ini. "
Cacat keamanan Foxit Reader dilaporkan memungkinkan serangan
Foxit Reader, aplikasi penampil PDF sering digunakan sebagai alternatif untuk Adobe Reader yang lebih populer, berisi kerentanan kritis dalam komponen plug-in browser yang dapat dimanfaatkan oleh penyerang untuk mengeksekusi kode arbitrer pada komputer.
Mouse Kamera memungkinkan Anda mengontrol penunjuk mouse dengan menggerakkan kepala Anda
Camera Mouse adalah program gratis, dibuat di Boston College, yang memungkinkan Anda untuk mengontrol pointer mouse di layar komputer Anda hanya dengan menggerakkan kepala Anda.
Yosemite: memungkinkan jam, kalkulator, widget pelacakan paket
Cara Mendapatkan Widget Jam Dunia, Kalkulator, Sosial, dan Pelacakan Paket Di Yosemite.