新威胁:IE新漏洞允许网站跟踪鼠标
|
热
|
|
| 新威胁:IE新漏洞允许网站跟踪鼠标 |
| [
作者:佚名 转贴自:CSDN 点击数:223 更新时间:2012-12-13 文章录入:pecker
] |
近日一个IE新漏洞被披露,该漏洞允许攻击者跟踪屏幕上在任何位置的鼠标光标,即使用户没有主动使用IE浏览器。据报道,微软目前所有支持的浏览器版本均受影响,这包括IE6、IE7、IE8、IE9和IE10。
该漏洞是Spider.io在几个月前首次发现,同时安全公司也于10月1日向微软报告了这个漏洞。Spider.io称,微软安全研究中心已经承认了这个IE浏览器漏洞,但他们的研究员却表示,近期没有给现有浏览器打补丁的计划。
这个IE漏洞会危及安全的虚拟键盘,因为它会让黑客如同使用键盘记录器一样,获得用户的信用卡号、密码和其他敏感信息。
这也意味着,哪怕你没有中过任何病毒或恶意软件,你的IE活动也会被其他人记录。而做到这一切,攻击者只需简单的在你访问的网站上购买展示广告,当你打开网站,哪怕只是将IE浏览器最小化或在另一个选项卡,你的鼠标移动就能被跟踪。
Spider.io透露,事实上这个安全漏洞已经被广告商所利用。尽管Spider.io没有透露广告商的名字,但有安全公司表示,该漏洞目前至少被两家广告展示和分析公司所利用,而他们每月有高达数十亿次的网页展示。
因此,安全公司昨晚向公众披露了这个IE漏洞,他们称,这对用户很重要,他们必须意识到这个IE漏洞的影响。
另外值得一提的是,今年9月份计算机安全专家曾警告称,在IE7、8和9版本中,发现一个从未被发现的严重漏洞(目前漏洞已被修复),只要访问某个恶意网站,就能使得攻击者获得与当前用户一样的权限,为此安全专家当时曾强烈建议互联网用户暂时不要使用IE浏览器。 |
|
|
|
| 免责声明:本文仅代表作者个人观点,与Pecker's Home无关。登载目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字和图片(或其他媒体形式内容)的真实性、完整性、及时性本站不作任何保证或承诺。请读者仅作参考,并请自行核实相关内容。如果有侵犯版权事宜,请通知master@peckerhome.com,我们将在第一时间删除该信息。
|
|
|
|
|
|
| 【发表评论】【告诉好友】【打印此文】【关闭窗口】 |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)