Microsoft will sich um das IE Maus-Sicherheitsproblem kümmern

Microsoft will sich um das IE Maus-Sicherheitsproblem kümmern

internet-explorer-iconDas Webanalyse-Unternehmen Spider.io hat Anfang Oktober herausgefunden, dass durch eine Sicherheitslücke des Internet Explorers die Maus-Koordinaten überwachen lassen. Diese Überwachung funktioniert auch dann noch, wenn das Browser-Fenster minimiert ist. Betroffen von dieser Sicherheitslücke sind die IE Versionen 6 bis 10.

Spider.io hat Microsoft sofort auf diese Lücke aufmerksam gemacht und bekam als Antwort, dass man nicht an dieser Sicherheitslücke arbeiten wird. Als Realton hierauf, trat Spider.io an die Öffentlichkeit, um auf die Sicherheitslücke aufmerksam zu machen und veröffentlichte eine Demo sowie den dazugehörigen Quellcode zum Auslesen der Mauskoordinaten.

Das Problem der Sache liegt in der Funktion fireEvent(), mit der Webentickler eigene Ereignisse auslösen können und dabei die Möglichkeit haben jederzeit und immer wieder die Cursor-Position abzufragen.

Durch den Druck der Medien hat Microsoft mittlerweile reagiert und will nach eigenen Angaben den Fall untersuchen. Seitens Microsoft gibt es derzeit keine gezielten Angriffe auf IE-Nutzer.

Wer sich noch nicht über die Angreifbarkeit dieses Bugs im klaren ist, sollte sich nachfolgendes Video anschauen und die Live-Demo von Spider.io (weiter oben verlinkt) besuchen.

via Caschy

By | 2012-12-13T23:23:12+00:00 13. Dezember 2012|Sicherheit|0 Comments

About the Author:

Ich bin ein technikbegeisterter Blogger, Student der Wirtschaftsinformatik und schreibe auf Bitpage.de gerne Technik-News, Tutorials und Reviews. Glücklicherweise bin ich bereits ausgebildeter Fachinformatiker Schwerpunkt Anwendungsentwicklung, was mir im Studium und Techblogging zu Gute kommt. Meine favorisierten Themen sind #Software, #Internet und digitale Fotografie.

Leave A Comment