12月14日消息,据CNET报道,研究机构发现,所有版本的IE浏览器都存在一个漏洞,允许黑客跟踪用户电脑光标运动轨迹,即使浏览器窗口未在使用中也是如此。对此微软正在进行调查。
电脑安全公司Spider.io称,其早在几个月前就发现了这个漏洞,所有IE6版本以上的支持虚拟键盘的浏览器都受到威胁。该公司在声明中表示:“只要包含利用该漏洞的广告页面一直开着——即使你把页面放置在背景选项卡或最小化IE——黑客依然可以跟踪鼠标光标在整个显示屏的运动轨迹。”
Spider.io称,甚至有安全意识的用户也存在光标运动轨迹被记录的危险。该安全公司警告到:“攻击者只要购买任何用户访问网页的一个显示广告位,就可以跟踪用户的鼠标移动。”从YouTube到《纽约时报》等任何网站都可能因广告交易活动而成为攻击载体。
Spider.io称,至少有两家显示广告分析公司正在利用这个漏洞,窥视人们的在线活动。这家安全研究机构称,其在10月1日向微软通报了这个问题,但这家软件巨头显然并不急于修复漏洞。Spider.io在声明中表示:“虽然微软安全研究中心承认IE存在这个漏洞,但他们表示没有立即对现有版本浏览器中修复该漏洞的计划。让IE用户知道该漏洞及其后果非常重要。”
但微软似乎不以为然,并责备这是分析公司之间的竞争问题。微软IE副总裁迪安·哈查莫维奇(Dean Hachamovitch)当日下午在公司博客中称:“据我们现在所知,根本问题是分析公司之间的竞争,而非消费者安全或隐私问题。”他表示,“我们正在积极调整IE中的这种行为”,其他浏览器也有类似的问题。他承诺今后在有新信息时将更新博客。
865
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
