微软IE漏洞曝光 黑客可跟踪光标轨迹
12月14日消息,据CNET报道,研究机构发现,所有版本的IE浏览器都存在一个漏洞,允许黑客跟踪用户电脑光标运动轨迹,即使浏览器窗口未在使用中也是如此。对此微软正在进行调查。
电脑安全公司Spider.io称,其早在几个月前就发现了这个漏洞,所有IE6版本以上的支持虚拟键盘的浏览器都受到威胁。该公司在声明中表示:“只要包含利用该漏洞的广告页面一直开着——即使你把页面放置在背景选项卡或最小化IE——黑客依然可以跟踪鼠标光标在整个显示屏的运动轨迹。”
Spider.io称,甚至有安全意识的用户也存在光标运动轨迹被记录的危险。该安全公司警告到:“攻击者只要购买任何用户访问网页的一个显示广告位,就可以跟踪用户的鼠标移动。”从YouTube到《纽约时报》等任何网站都可能因广告交易活动而成为攻击载体。
Spider.io称,至少有两家显示广告分析公司正在利用这个漏洞,窥视人们的在线活动。这家安全研究机构称,其在10月1日向微软通报了这个问题,但这家软件巨头显然并不急于修复漏洞。Spider.io在声明中表示:“虽然微软安全研究中心承认IE存在这个漏洞,但他们表示没有立即对现有版本浏览器中修复该漏洞的计划。让IE用户知道该漏洞及其后果非常重要。”
但微软似乎不以为然,并责备这是分析公司之间的竞争问题。微软IE副总裁迪安·哈查莫维奇(Dean Hachamovitch)当日下午在公司博客中称:“据我们现在所知,根本问题是分析公司之间的竞争,而非消费者安全或隐私问题。”他表示,“我们正在积极调整IE中的这种行为”,其他浏览器也有类似的问题。他承诺今后在有新信息时将更新博客。
微软IE漏洞曝光 黑客可跟踪光标轨迹相关推荐
- 微软的漏洞攻击与防御
SolarWinds黑客卷土重来,继续攻击微软新漏洞 据微软公司表示,Nobelium黑客组织入侵了一名技术支持人员的电脑,并对其客户发动了暴力破解攻击. 目前尚不清楚这名支持人员的电脑被入侵了多长时 ...
- Windows、Linux 纷纷被爆漏洞,黑客可直取 root 权限!
整理 | 苏宓 出品 | CSDN(ID:CSDNnews) 无论是开源还是闭源,没有绝对安全的操作系统. 一夕间,多款操作系统被爆存在安全漏洞,其中包括开发者最为常用的 Windows 和 Linu ...
- 罗永浩要造智能音箱;苹果承认bug;微软特制AI曝光 | 极客头条
「CSDN 极客头条」,是从CSDN网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有料的新闻资讯,让所有技术人,时刻紧跟业界潮流. 快讯速知 锤子也 ...
- CVE-2017-8570微软office漏洞复现与研究
title: CVE-2017-8570微软office漏洞复现与研究 date: 2019-02-01 23:47:44 CVE-2017-8570微软office漏洞复现与研究 微软office漏 ...
- CallStranger UPnP 漏洞曝光,影响数十亿台设备
执行摘要 随着物联网的不断发展,物联网安全也越来越受到关注.自 2016 年下半年的 Mirai 僵尸网络攻击 事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人 ...
- 新的 OpenWrt RCE 漏洞曝光,影响数百万台网络设备
执行摘要 随着物联网的不断发展,物联网安全也越来越受到关注.自 2016 年下半年的 Mirai 僵尸网络攻击 事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人 ...
- 谷歌浏览器又曝漏洞,黑客可劫持目标计算机
如果您在Windows,Mac或Linux计算机上使用Google Chrome浏览器,则需要立即将网络浏览软件更新为Google今天早些时候发布的最新版本. 谷歌今天发布了Chrome版本86.0. ...
- 甲骨文漏洞曝光 揭秘Java安全的真相——赶快禁用java吧
甲骨文漏洞曝光 揭秘Java安全的真相 关于Java的安全事件屡屡发生,黑客通过发现IE浏览器中Java插件的漏洞,在有漏洞的用户计算机中安装恶意软件.近日甲骨文发布了Java的一个紧急更新.由于一个 ...
- 小心 MSHTA漏洞为黑客大开远程控制之门
这是一个可以让黑客欣喜若狂的新漏洞,一旦该漏洞被激活,就会有大量计算机成为黑客手中的肉鸡,被人远程控制不可避免-- 微软的Windows操作系统在进行了短暂的"喘息"后,近日又在攻 ...
最新文章
- PE格式详细讲解1 - 系统篇01|解密系列
- 中国工程院2019年院士增选第二轮候选人名单公布 李彦宏落选
- 亲爱的,热爱的~CTF
- 给与用户建立dblink的权限_网络安全 之 NTFS安全权限
- 使用python打印数字三角形_11届省赛python试题 H: 数字三角形
- opencv之解决Module opencv_ovis disabled because OGRE3D was not found
- golang搭建静态web服务器的实现方法
- ACM模板——线段树树状数组ST表
- PHP 与 YAML
- 0 、 ‘0‘ 、 “0“ 、 ’\0’ 区别
- 关于哈密顿路是否存在的遍历算法
- ui界面颜色设计_界面设计ui的颜色基础
- 一起挑战pythontip的题目(13)
- Mac 下载各种工作软件网站
- 12.15 Daily Scrum
- 什么是epub格式,有什么好用的安卓epub阅读器
- gerrit出现Merge Conflict,小白解决心路历程
- 安卓Hacking Part 6:调试Android应用
- 大数据研究的历史先驱:麦肯锡(McKinsey)
- Qt编写物联网管理平台50-超强跨平台
热门文章
- 关于U盘在装系统之后之后容量变小且不能格式化的解决方法
- 新版《鹿鼎记》被骂上了热搜,看看豆瓣的评价是怎样的?
- 批量提取南方+纬地+鸿业断面数据,反推断面高程坐标、断面数据格式转换、批量绘制断面图、批量切断面 CAD/CASS断面插件合集(断面插件教程)
- win10系统与win7系统双系统怎么设置默认启动系统
- 原码,反码,补码概念
- 区块链的通用应用模式和相对应的特征
- 【CTF杂项】常用的一些加密解密工具网站集合(收藏用)
- python的split函数作用_python 字符split(python的split函数作用)
- Excel配置TED数据的替代方案
- 讲了这么多年的CPU频率 到底是什么?