Microsoft will sich um das IE Maus-Sicherheitsproblem kümmern
Das Webanalyse-Unternehmen Spider.io hat Anfang Oktober herausgefunden, dass durch eine Sicherheitslücke des Internet Explorers die Maus-Koordinaten überwachen lassen. Diese Überwachung funktioniert auch dann noch, wenn das Browser-Fenster minimiert ist. Betroffen von dieser Sicherheitslücke sind die IE Versionen 6 bis 10.
Spider.io hat Microsoft sofort auf diese Lücke aufmerksam gemacht und bekam als Antwort, dass man nicht an dieser Sicherheitslücke arbeiten wird. Als Realton hierauf, trat Spider.io an die Öffentlichkeit, um auf die Sicherheitslücke aufmerksam zu machen und veröffentlichte eine Demo sowie den dazugehörigen Quellcode zum Auslesen der Mauskoordinaten.
Das Problem der Sache liegt in der Funktion fireEvent(), mit der Webentickler eigene Ereignisse auslösen können und dabei die Möglichkeit haben jederzeit und immer wieder die Cursor-Position abzufragen.
Durch den Druck der Medien hat Microsoft mittlerweile reagiert und will nach eigenen Angaben den Fall untersuchen. Seitens Microsoft gibt es derzeit keine gezielten Angriffe auf IE-Nutzer.
Wer sich noch nicht über die Angreifbarkeit dieses Bugs im klaren ist, sollte sich nachfolgendes Video anschauen und die Live-Demo von Spider.io (weiter oben verlinkt) besuchen.
via Caschy
Ich bin ein technikbegeisterter Blogger und Student der Wirtschaftsinformatik. Ich schreibe auf Bitpage.de gerne Technik-News, Tutorials und Reviews. Ich bin bereits ausgebildeter Fachinformatiker Schwerpunkt Anwendungsentwicklung und meine Lieblingsthemen sind Software, Internet und CeBIT.
Ähnliche Blogeinträge:
- IE Sucks: Microsoft Werbung nimmt sich selbst auf die Schüppe
- Bing behilft sich bei Google
- Patch für Windows Media Player überarbeitet
- Microsofts YouTube-Kanal wurde gehackt
Print 
PDF
