IE 6 -10 中普遍存在一个重要漏洞,使黑客能够轻松地跟踪用户的鼠标移动轨迹
昨日有消息显示,IE 6 -10 中普遍存在一个重要漏洞,使黑客能够轻松地跟踪用户的鼠标移动轨迹,即便 IE 窗口已经最小化。
消息来源 Spider.io 表示,他们在 10 月 1日就将此漏洞报告给微软安全研发中心,但微软表示短时间内不可能完成修复工作。他们透露,目前至少有两家在线广告分析公司在利用此漏洞监视 IE 用户的鼠标轨迹。
微软今日对此消息作出了公开表态:
网站方可以跟踪用户的鼠标移动轨迹,即便 IE 窗口已经最小化,但他们只能获取鼠标的移动轨迹,并不知道用户具体在操作什么功能。我们已经和业内的安全研究员进行了沟通,认为这个漏洞对用户基本不会产生安全威胁。正如我们之前所述,尚未出现消息显示,这个漏洞导致了用户信息被盗。
Spider.io 认为,将鼠标轨迹转化为数据并非难事,监视方可以通过广告定位的方式确认用户访问的网站性质及网页布局,看来微软并不认同这个观点。
不论安全威胁大小,漏洞的存在是不争的事实,希望微软能够早日将其修复。...
推荐阅读
近来,有不少网友的QQ号被盗。前不久有相关公司发表声明,QQ被盗并非手机中病毒,而是不法分子通过发送具有误导性的钓鱼网站,使手机QQ用户点击查看,从而盗取了账号和密码。所以市民在享受智能手机带来的方便快捷之>>>详细阅读
地址:http://www.17bianji.com/lsqh/18836.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示