Angreifer können Mausbewegungen im Internet Explorer nachverfolgen
Kommentare

Aufgrund eines Fehlers beim Webbrowser Internet Explorer haben Werbeagenturen die Möglichkeit, die Mausbewegungen von Benutzern nachzuvollziehen. Vertrauliche Informationen, die über virtuelle Tastaturen

Aufgrund eines Fehlers beim Webbrowser Internet Explorer haben Werbeagenturen die Möglichkeit, die Mausbewegungen von Benutzern nachzuvollziehen. Vertrauliche Informationen, die über virtuelle Tastaturen eingegeben werden, wie etwa die Daten für Authentifikationsvorgänge, könnten dadurch in falsche Hände geraten.

Aufgedeckt wurde die Sicherheitslücke von einem Software-Entwickler des Online-Analyse-Unternehmens Spider.io, der mithilfe der Bugtrag Mailing List die Details des Problems an die Öffentlichkeit brachte. Das Event-Modell der IE-Versionen 6-10 schickt Daten, die sich auf Cursor-Bewegungen beziehen, an das Event-Objekt des Browsers, selbst in Fällen, wo dieser Prozess nicht stattfinden sollte. Durch die Fähigkeit, Events manuell mit der fireEvent()-Methode auszulösen, kann JavaScript auf jeder Website die Cursor-Position in Erfahrung bringen. Diese Methode kann jederzeit ausgeführt werden, selbst wenn der Tab der ausspionierten Internetseite inaktiv ist oder im Hintergrund läuft .

Benutzt man nun eine virtuelle Tastatur, so können Angreifer durch die Rückverfolgung von Mausbewegungen Daten wie Passwörter, Telefon- oder Kontonummern unerlaubt in Erfahrung bringen. Ebenfalls soll es recht einfach sein, sich durch das Erwerben von Online-Werbefläche auf vielbesuchten Websites den Fehler zunutze zu machen. Damit werden populäre Adressen wie YouTube oder Facebook ebenfalls zu potentiellen Angriffszielen.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -