Microsoft will sich um das IE Maus-Sicherheitsproblem kümmern

internet-explorer-iconDas Webanalyse-Unternehmen Spider.io hat Anfang Oktober herausgefunden, dass durch eine Sicherheitslücke des Internet Explorers die Maus-Koordinaten überwachen lassen. Diese Überwachung funktioniert auch dann noch, wenn das Browser-Fenster minimiert ist. Betroffen von dieser Sicherheitslücke sind die IE Versionen 6 bis 10.

Spider.io hat Microsoft sofort auf diese Lücke aufmerksam gemacht und bekam als Antwort, dass man nicht an dieser Sicherheitslücke arbeiten wird. Als Realton hierauf, trat Spider.io an die Öffentlichkeit, um auf die Sicherheitslücke aufmerksam zu machen und veröffentlichte eine Demo sowie den dazugehörigen Quellcode zum Auslesen der Mauskoordinaten.

Das Problem der Sache liegt in der Funktion fireEvent(), mit der Webentickler eigene Ereignisse auslösen können und dabei die Möglichkeit haben jederzeit und immer wieder die Cursor-Position abzufragen.

Durch den Druck der Medien hat Microsoft mittlerweile reagiert und will nach eigenen Angaben den Fall untersuchen. Seitens Microsoft gibt es derzeit keine gezielten Angriffe auf IE-Nutzer.

Wer sich noch nicht über die Angreifbarkeit dieses Bugs im klaren ist, sollte sich nachfolgendes Video anschauen und die Live-Demo von Spider.io (weiter oben verlinkt) besuchen.

[youtube url=“https://www.youtube.com/watch?v=qxUa2VWnE8A“]

via Caschy

Veröffentlicht von

Christopher Piontek

Ich bin ein technikbegeisterter Blogger, nebenberuflich (Fern-)Student der Wirtschaftsinformatik, hauptberuflicher Webentwickler und schreibe auf Bitpage.de gerne Technik-News, Tutorials und Reviews. Meine favorisierten Themen sind #Software, #Internet und digitale Fotografie.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert