北京时间12月14日,据国外媒体报道,微软目前正在调查IE浏览器,允许黑客跟踪用户的光标漏洞。据悉,所有现有的IE浏览器有这个缺点,即使用户不使用浏览器,黑客也可以利用这个漏洞来跟踪用户的光标位置。
这个漏洞最初是由安全公司spider.io几个月前发现的。这将威胁到所有版本的IE的虚拟键盘和虚拟键盘的安全ie6.spider.io在一份声明中说,只要我们购买的网页上显示广告,用户的访问,即使标签页是无效的或最小化浏览器,黑客还可以记录用户的鼠标活动。
Spider.io说,用户的光标活动记录甚至威胁到互联网用户提供强大的安全感。因为网络广告的存在,无论是YouTube或纽约时报,几乎所有的网站可能会成为黑客的攻击工具。目前,至少两个显示广告分析公司利用IE浏览器的漏洞,了解用户的上网习惯。
事实上,Spider.io宣布的漏洞在今年10月1日的微软,但软件巨人似乎不急于解决它。
虽然微软安全研究中心承认IE浏览器存在缺陷,但他们说他们不会很快在受影响的浏览器上修补补丁,因此IE用户需要了解这个缺陷和可能产生的影响;
事实上,微软对漏洞的态度似乎很奇怪,甚至归咎于市场分析公司之间的激烈竞争。
Ldquo;从我国目前的情况来看,这个潜在的问题是密切相关的几个市场分析师之间的竞争,而不是用户的安全和隐私的问题。我们将继续为IE浏览器积极调整与你分享它的更多的信息的时候。微软IE部门副总裁Dean哈克莫维奇(Dean Hachamovitch)写在官方博客的下午。
