Microsoft desautoriza alerta sobre vulnerabilidad del ratón

viernes, 14 de diciembre de 2012

Aunque Internet Explorer puede ser utilizado para vigilar y monitorizar los movimientos del puntero del ratón, Microsoft asegura que no se trata de una vulnerabilidad que afecte la seguridad de los usuarios. 

Diario Ti: Microsoft ha reaccionado frente a la información de la consultora spider.io en el sentido que sitios web malignos pueden detectar y monitorizar los movimientos del puntero del ratón en Internet Explorer, y utilizar tal información con fines delictivos. En particular, spider.io ha destacado que la técnica permite detectar incluso los movimientos del ratón fuera de la ventana de Internet Explorer.

A primera vista, se trataría de una vulnerabilidad grave. Sin embargo, Microsoft asegura que el problema radica más bien en un enfrentamiento entre empresas que compiten entre sí por la publicidad online, que sobre la seguridad y protección de datos personales de los usuarios de su navegador.

Dean Hachamovitch, del blog oficial de Internet Explorer, escribe que "trabajamos activamente para adaptar esta característica de IE. Otros navegadores ofrecen funcionalidad equivalente. Las empresas dedicadas a los rótulos publicitarios esperan que la detección del puntero del ratón funcione en Internet Explorer de la misma forma que en otros navegadores".

La posibilidad de detectar el movimiento del puntero del ratón en la pantalla es especialmente interesante para el caso de los teclados virtuales, donde el usuario debe hacer clic en determinados botones con el fin de digitar palabras o códigos.

Este procedimiento es empleado para dificultar la labor de los keyloggers que de esa forma quedan incapacitados de detectar lo que el usuario escribe en el teclado. Sin embargo, en este caso es posible detectar los movimientos del ratón, y así obtener la misma información.

Según spider.io, el procedimiento es posible incluso sin instalar malware en la computadora, debido a que Internet Explorer detecta y registra por cuenta propia los movimientos del ratón.

Microsoft pone de relieve que la propia spider.io es una empresa dedicada a la publicidad online y que las únicas empresas que se beneficiarían del procedimiento que describe son sus competidores. Asimismo, informa que no hay antecedente alguno de que usuarios hayan perdido información personal como consecuencia de el truco descrito, agregando que es muy difícil de utilizar en la práctica con fines malignos.

Todos los nombres propios de programas, sistemas operativos, equipos hardware, etc. que aparecen en esta noticia son marcas registradas de sus respectivas compañías u organizaciones.
Volver
Compartir en Facebook   Compartir en LinkedIn      
Sevilla Network S.L


Política de Privacidad

Todos los derechos reservados © 2010
Calle Lepanto 7B, Alcalá de Guadaíra
Sevilla - España

Teléfono: +34 660 810 414
Fax: +34 955 688 322
Mail: contacto@sevillanetwork.es