Una vulnerabilidad en Internet Explorer permite a cualquier página seguir todos los movimientos del ratón

No he dicho que solo sirve para eso, he dicho que es para lo único que lo utilizo, y porque no tengo otra alternativa ya que Microsoft se ha pasado por el forro la pantalla de elección de navegador. A lo mejor si no me forzasen a usarlo lo tendría más en cuenta..

Jajaja, muy buena respuesta, si señor!

Muchas gracias, no volvere a usar explorer ni para descargar otro navegador, jajajaja

Hay páginas de la administración, que sólo funcionan con IE.

:-(

El problema es que muchas páginas de banco solo se pueden entrar desde IE

Pon de ejemplo una persona de unos 45 años o más.

· Usará IE por desgracia, se te anula la primera.

· Pon que por publicidad de cualquier cosa, tiene un pop-up abierto que corre el script (por experiencia he visto gente que, a la hora de cerrar se da cuenta de que tiene mil pop-ups abiertos) 

· Tomando la posibilidad de los mil pop-ups abiertos a causa de que no se da cuenta, abre su cuenta del banco como cada día hace 

Llegados a este punto, la gran mayoría de las webs tienen como bien dices, un generador de teclados aleatorio para evitar este tipo de cosas. Pero el problema sigue ahí si el usuario usa una palabra ya que, con un par de veces que ponga su contraseña y con un buen decodificador y diccionario, cualquier programa te saca que pone en su contraseña.

EDITO: Para que están puestos el uso de tags si se los pasa por el mismísimo?

Sigue fallando en el punto de la web del banco. La web no tiene forma de saber si está en la web que se ha abierto o está pulsando enlaces porno.

No se sostiene el fallo de seguridad. Sigo sin verlo... lo siento.

Y espero que nadie me acuse de pro-microsoft cuando use Ubuntu desde hace años y soy fanático del SL y bastante anti-microsoft en casi todo. Pero al cesar lo que es del cesar.

te olvidas que estamos hablando de teclados virtuales, por ejemplo en una tablet ¿como pones la dirección web de la página que quieres abrir -la del banco o la que sea - si no tienes conectado un teclado?

con eso ya sabes que página quiere abrir o va abrir....

el tema está en que si usa el teclado virtual de windows (no he usado todavía w8 con un tablet pero el tema puede ir por ahí) se que teclas se están pulsando.

Eso es totalmente falso. Estoy leyendo tus otros comentarios y me parece que te las dao de flipaete chico.

¿Qué datos va a recoger si no puede recoger absolutamente ningún tipo de información a excepción de una coordenada (x,y)?

Tu razonamiento pero no tiene ningún tipo de sentido. Todos fallan en que recaban datos y tal y pascual pero ¿qué datos? Todavía estoy esperando que alguien me indique un algoritmo para explotar esta ""vulnerabilidad"" y lo que habéis dicho hasta ahora ya han fallado por otras capas de seguridad.

Las páginas no saben que se está haciendo con el ratón sólo saben que se está moviendo y eso sólo es tan útil como saber que la estás moviendo dentro de la página actual (como ocurre actualmente). No hay uso malicioso ni puede haberlo.

Dicho "BUG" no captura pantalla solo te sigue el raton ¿Que es un fallo? Pues si... ¿que se puede considerar peligroso? muy rebuscado seria... mas facil que te entre un troyano. también destacar que sigue capturando aunque estés en otra ventana

Como desarrollador con un mínimo de idea sobre POO y encapsulación, a mí me parece una SALVAJADA el que desde dentro de una app web se pueda leer la posición de ratón del SISTEMA.

Que no estamos hablando de que se pueda leer la posición "dentro de la página web". Que estos listos han pillado, y han enchufado la posición del ratón a pantalla completa, así por la cara.