Gisteren schreven we nog over een beveiligingslek in Internet Explorer, wat aan het licht gebracht werd door Spider.io. De kwetsbaarheid maakt het mogelijk om met behulp van een simpele exploit in een advertentie op een website, de muis van de gebruiker te traceren. Microsoft laat nu weten stappen te ondernemen om het lek te dichten.
Spider.io maakte het bestaan van het lek wereldkundig omdat al in oktober aan Microsoft werd gemeld dat het probleem bestond. Microsoft pakte het lek tot op heden nog niet aan. De achterliggende gedachte om het bestaan van het lek bekend te maken heeft duidelijk zijn uitwerking gehad, Microsoft liet kort na de grote media-aandacht weten dat het stappen gaat ondernemen om het lek te dichten.
Microsoft heeft inmiddels een blog geplaatst over de kwestie, hierin wordt gesteld dat de exploit "meer te doen heeft met competitie tussen advertentiebedrijven dan de veiligheid en privacy voor de consument." Verder stelt Microsoft actief te werken aan een oplossing. In de blog wordt verder duidelijk gemaakt dat Microsoft deze kwestie nooit als een serieus risico heeft gezien voor de gebruikers van Internet Explorer 10, "Voordeel halen uit dit beveiligingslek is moeilijk voor te stellen".
16 uur geleden
