即便你为自己的电脑做足了安全防护措施,即便你从未浏览恶意网站,但只要你使用的是 IE 浏 览器,你的鼠标就可能已经被监控了。
互联网分析公司 Spider.io表示,自己在数月前就发现IE 6、IE 7、IE 8、IE 9和IE 10无一例外地存在一个漏洞,使黑客能够轻松地跟踪用户的鼠标移动轨迹,即便IE窗口已经最小化。他们在 10 月 1 日将此漏洞报告给微软的安全研发中心,微软承认这是一个 IE 浏览器的漏洞,但表示短时间内不可能完成修复工作。
Spider.io 发现,至少已经有两家在线广告分析公司正在利用此漏洞监视 IE 用户的鼠标轨迹,故而他们决定将此漏洞公诸于众。
鼠标轨迹被监视意味着用户使用虚拟键盘输入的密码等重要信息将被泄露给监视方。作为监视方,只要能确认用户访问的是什么网页,网页布局如何,就能够轻松将鼠标轨迹转化为数据。对于互联网广告公司而言,要做到这一点并不困难。
作为市面上最主流的浏览器之一,IE 经常被曝出存在漏洞,微软也通常会在第一时间对其进行修补,只不过这一次他们的举动似乎慢了半拍。对于这个重要的安全隐患,微软尚未给出正面回应。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
最近Digital Shadows对近期流行的漏洞利用工具包进行了研究,研究发现,恶意攻击者利用这些工具包来发现很多相同程序和漏洞。
近期,共有三家浏览器进行了修复升级。Chrome和Firefox进行了软件升级以修复了一个远程可利用的漏洞。微软也修复了其浏览器中的几个漏洞。
安全公司CSIS最近宣称,只有五个产品应对99%的恶意软件感染负责,它们是:Java,Adobe Reader/Acrobat,Adobe Flash,Internet Explorer和QuickTime。
如果恶意网页出现在搜索返回结果的第一页,毫无戒心的用户更倾向于访问它们。有几个浏览器插件,可以有效的阻止访问已知的恶意软件分布站点和钓鱼网站。
