• 媒体品牌
    爱范儿
    关注明日产品的数字潮牌
    APPSO
    先进工具,先知先行,AIGC 的灵感指南
    董车会
    造车新时代,明日出行家
    玩物志
    探索城市新生活方式,做你的明日生活指南
  • 知晓云
  • 制糖工厂
    扫描小程序码,了解更多

微软回应 IE 鼠标监控漏洞:大家莫慌,问题不大

2012-12-14 10:00

昨日有消息显示,IE 6 -10 中普遍存在一个重要漏洞,使黑客能够轻松地跟踪用户的鼠标移动轨迹,即便 IE 窗口已经最小化。

消息来源 Spider.io 表示,他们在 10 月 1日就将此漏洞报告给微软安全研发中心,但微软表示短时间内不可能完成修复工作。他们透露,目前至少有两家在线广告分析公司在利用此漏洞监视 IE 用户的鼠标轨迹。

微软今日对此消息作出了公开表态:

网站方可以跟踪用户的鼠标移动轨迹,即便 IE 窗口已经最小化,但他们只能获取鼠标的移动轨迹,并不知道用户具体在操作什么功能。我们已经和业内的安全研究员进行了沟通,认为这个漏洞对用户基本不会产生安全威胁。正如我们之前所述,尚未出现消息显示,这个漏洞导致了用户信息被盗。

Spider.io 认为,将鼠标轨迹转化为数据并非难事,监视方可以通过广告定位的方式确认用户访问的网站性质及网页布局,看来微软并不认同这个观点。

不论安全威胁大小,漏洞的存在是不争的事实,希望微软能够早日将其修复。

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中

Innovation distinguishes between a leader and a follower

本篇来自栏目

解锁订阅模式,获得更多专属优质内容