Internet Explorer enthüllt Cursor-Position
Dieser Artikel ist älter als ein Jahr!
Eine Sicherheitslücke im Microsoft-Browser Internet Explorer kann unter anderem Nutzer von virtuellen Tastaturen schwer gefährden, enthüllt ein neuer Bericht von spider.io. Durch die aufgefundene Schwachstelle in allen gebräuchlichen Internet Explorer Versionen (6 bis 10) ist es möglich, die Position des Cursors auf dem Bildschirm genau festzustellen, sogar wenn der Browser nicht aktiv gebraucht wird und im Hintergrund geöffnet ist. Wie TheNextWeb beschreibt, wurde die Schwachstelle bereits vor Monaten gegenüber Microsoft offengelegt. Das Microsost Security Research Center bestätigte die Lücke, ließ spider.io aber ausrichten, “keine unmittelbaren Pläne” zur Beseitigung dieser zu verfolgen.
Werbeanalyse-Unternehmen nutzen Lücke
Die Schwachstelle könnte die Sicherheit von virtuellen Keyboards kompromittieren, die oftmals dazu verwendet werden, um die Gefahr von Keylogger-Malware auszuschalten. Kreditkarteninformationen, Passwörter oder TAN-Codes, die mittels virtueller Tastaturen eingegeben werden, könnten durch die Schwachstelle im Internet Explorer in falsche Hände gelangen. Angeblich wird die Schwachstelle bereits von zwei Werbeanalyse-Unternehmen ausgenutzt, die zusammen einige Milliarden an Seitenabrufen pro Monat verarbeiten.
- IE 10: Erste Windows 7-Version veröffentlicht
- Nokia-Entwickler knackt Windows 8-Spiele
- WhatsApp: Schwere Sicherheitslücke entdeckt
- Skype schließt Sicherheitslücke
Kommentare