Internet Explorer plaudert Maus-Position aus

Könnte etwa zum "Mitlesen" von per Maus eingegebenen Zahlencodes genutzt werden

Vor einem bislang unbekannten Problem in Microsofts Internet Explorer warnt nun der Sicherheitsdienstleister Spider.io. Wie das Unternehmen herausgefunden hat, lässt sich über den Browser nämlich die lokale Mausposition auslesen - und dies selbst außerhalb des eigentlichen Browserfensters.

Demonstration

Wie einfach das geht, demonstriert das Unternehmen auf einer eigenen Seite: Über einfachen Javascript-Code lässt sich der Mauszeiger kontinuierlich verfolgen. Eine Seite könnte damit etwa an per Bildschirmtastatur eingegebene, sensible Informationen kommen, wie Spider.IO auch in einem Video vorzeigt.

Zudem soll diese Methode nicht nur rein theoretischer Natur sein, angeblich wird sie bereits von zwei Werbedienstleistern zur Analyse genutzt. Was diese mit den solcherart erstandenen Daten anstellen, bleibt allerdings bislang offen. Von dem Problem betroffenen sind alle gebräuchlichen Internet-Explorer-Versionen, also von IE6 bis IE10. (red, derStandard.at, 13.12.12)

Share if you care