IE浏览器鼠标坐标跟踪安全风险,通杀全版本-创新互联

刚在Seclist上又看到了IE漏洞。该漏洞的主要影响是能够跟踪鼠标坐标位置,即使当前鼠标位置位于非浏览器窗口。该漏洞最先被spider.io团队发现。

影响版本:IE6-10

测试:

在系统目录下新建一个html文件,代码如下:




  
  Exploit Demo
  


  
用IE打开新建的html文件
IE浏览器鼠标坐标跟踪安全风险,通杀全版本
 
试想将该漏洞上传到别人的电脑对方还使用网银,以为软键盘就安全了,测试后发现不以为然。

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。

创新互联专注于企业营销型网站建设、网站重做改版、泰宁网站定制设计、自适应品牌网站建设、H5高端网站建设商城建设、集团公司官网建设、成都外贸网站制作、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为泰宁等各大城市提供网站开发制作服务。
名称栏目:IE浏览器鼠标坐标跟踪安全风险,通杀全版本-创新互联
分享URL:http://ybzwz.com/article/docidh.html