下载客户端
下载客户端
订阅我们

爱范消息
Newsletter

报道未来, 服务新生活引领者
寻求报道 加入我们
2012-12-14 10:00

微软回应 IE 鼠标监控漏洞:大家莫慌,问题不大

昨日有消息显示,IE 6 -10 中普遍存在一个重要漏洞,使黑客能够轻松地跟踪用户的鼠标移动轨迹,即便 IE 窗口已经最小化。

消息来源 Spider.io 表示,他们在 10 月 1日就将此漏洞报告给微软安全研发中心,但微软表示短时间内不可能完成修复工作。他们透露,目前至少有两家在线广告分析公司在利用此漏洞监视 IE 用户的鼠标轨迹。

微软今日对此消息作出了公开表态:

网站方可以跟踪用户的鼠标移动轨迹,即便 IE 窗口已经最小化,但他们只能获取鼠标的移动轨迹,并不知道用户具体在操作什么功能。我们已经和业内的安全研究员进行了沟通,认为这个漏洞对用户基本不会产生安全威胁。正如我们之前所述,尚未出现消息显示,这个漏洞导致了用户信息被盗。

Spider.io 认为,将鼠标轨迹转化为数据并非难事,监视方可以通过广告定位的方式确认用户访问的网站性质及网页布局,看来微软并不认同这个观点。

不论安全威胁大小,漏洞的存在是不争的事实,希望微软能够早日将其修复。

有好的产品或者项目希望我们报道,猛戳这里 寻求报道

文章评论(-)
后参与讨论
正在加载中

PayPal 推 My Cash Card 功能,让用户拿现金上网购物

2012-12-14 11:04下一篇

微软发布 2013 年网络安全五大预言

2012-12-14 09:37上一篇