我們是IE不再安全? 微軟已經(jīng)著手調(diào)查

責(zé)任編輯:editor001

2012-12-14 17:11:03

摘自:騰訊科技

北京時(shí)間12月14日消息,據(jù)國(guó)外媒體報(bào)道,微軟目前正就IE瀏覽器中存在的一個(gè)可以允許黑客跟蹤用戶的鼠標(biāo)光標(biāo)的漏洞展開調(diào)查。

北京時(shí)間12月14日消息,據(jù)國(guó)外媒體報(bào)道,微軟目前正就IE瀏覽器中存在的一個(gè)可以允許黑客跟蹤用戶的鼠標(biāo)光標(biāo)的漏洞展開調(diào)查。據(jù)悉,所有現(xiàn)行版本的IE瀏覽器均存在這一缺陷,且即使用戶不在使用瀏覽器,黑客也可以利用這一漏洞跟蹤用戶的鼠標(biāo)光標(biāo)位置。

這一漏洞最早是由安全公司Spider.io在數(shù)月前發(fā)現(xiàn)的,該缺陷會(huì)威脅到IE6以后所有版本IE中虛擬鍵盤和虛擬小鍵盤的安全。Spider.io 在一份聲明中表示,“只要購(gòu)買用戶訪問的網(wǎng)頁(yè)上的一個(gè)顯示廣告位,即便是該標(biāo)簽頁(yè)處在非活動(dòng)狀態(tài)下或者最小化瀏覽器,黑客也可以記錄用戶的鼠標(biāo)活動(dòng)。”

IE隱患可致黑客跟蹤鼠標(biāo)光標(biāo) 微軟展開調(diào)查

Spider.io表示,用戶的光標(biāo)活動(dòng)被記錄即使對(duì)于擁有強(qiáng)烈安全意識(shí)互聯(lián)網(wǎng)用戶都是一個(gè)不小的威脅。由于廣告網(wǎng)絡(luò)的存在,無論是YouTube還是紐約時(shí)報(bào),幾乎所有網(wǎng)站都可能成為黑客的攻擊工具。目前,至少已有兩家顯示廣告分析公司正在利用這一IE瀏覽器的漏洞來了解用戶的上網(wǎng)習(xí)慣。

事實(shí)上,Spider.io公司早在今年10月1日就向微軟通報(bào)了這一漏洞,但這家軟件巨頭似乎并不急于作出應(yīng)對(duì)。

“盡管微軟安全研究中心已經(jīng)承認(rèn)IE瀏覽器中存在這一缺陷,但他們同時(shí)也表示不會(huì)很快對(duì)受影響的瀏覽器版本推出補(bǔ)丁。因此,IE用戶有必要了解這一缺陷及其可能帶來的影響”。

的確,微軟對(duì)于這一漏洞的態(tài)度似乎十分蹊蹺,甚至將其歸咎于市場(chǎng)分析公司之間的激烈競(jìng)爭(zhēng)。

“從我們目前掌握的情況來看,這一潛在的問題更多的同幾家市場(chǎng)分析公司之間的互相競(jìng)爭(zhēng)有關(guān),而不是用戶安全、或者隱私問題。我們將繼續(xù)積極的就此對(duì)IE瀏覽器作出調(diào)整,并將在有更多信息時(shí)及時(shí)同大家分享。”微軟IE部門副總裁迪恩-??四S奇(Dean Hachamovitch)在當(dāng)天下午的官方博客中寫道。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)