Das Webanalyse-Unternehmen Spider.io hat Anfang Oktober herausgefunden, dass durch eine Sicherheitslücke des Internet Explorers die Maus-Koordinaten überwachen lassen. Diese Überwachung funktioniert auch dann noch, wenn das Browser-Fenster minimiert ist. Betroffen von dieser Sicherheitslücke sind die IE Versionen 6 bis 10.
Spider.io hat Microsoft sofort auf diese Lücke aufmerksam gemacht und bekam als Antwort, dass man nicht an dieser Sicherheitslücke arbeiten wird. Als Realton hierauf, trat Spider.io an die Öffentlichkeit, um auf die Sicherheitslücke aufmerksam zu machen und veröffentlichte eine Demo sowie den dazugehörigen Quellcode zum Auslesen der Mauskoordinaten.
Das Problem der Sache liegt in der Funktion fireEvent(), mit der Webentickler eigene Ereignisse auslösen können und dabei die Möglichkeit haben jederzeit und immer wieder die Cursor-Position abzufragen.
Durch den Druck der Medien hat Microsoft mittlerweile reagiert und will nach eigenen Angaben den Fall untersuchen. Seitens Microsoft gibt es derzeit keine gezielten Angriffe auf IE-Nutzer.
Wer sich noch nicht über die Angreifbarkeit dieses Bugs im klaren ist, sollte sich nachfolgendes Video anschauen und die Live-Demo von Spider.io (weiter oben verlinkt) besuchen.
[youtube url=“https://www.youtube.com/watch?v=qxUa2VWnE8A“]via Caschy
