新闻快讯
< >

微软IE浏览器又曝bug:可被第三方记录用户浏览习惯

作为“破鼓万人捶”的一个典型,微软公司年迈的 Internet Explorer 浏览器再一次被攻击者们给盯上,曝出了一个可被第三方记录用户浏览习惯的 bug 。据 Web 安全专家 Michael Caballero 在近日的一篇博客文章中所述,该 bug 会在页面加载恶意 HTML 对象、并结合兼容性模式元标签页时出现。当用户访问黑客或广告站点的时候,会被允许定制的 HTML 或 JavaScript 代码。

微软IE浏览器又曝bug:可被第三方记录用户浏览习惯-E安全

一段代码运行之后,该恶意标签页可在无意中捕捉原本旨在主浏览器窗口中可用的信息。

微软IE浏览器又曝bug:可被第三方记录用户浏览习惯-E安全

结果就是,攻击者(和其它攻击方)也可借此劫持主机用户的数据,将它用于其它恶意活动、或为广告目的而收集用户数据。

微软IE浏览器又曝bug:可被第三方记录用户浏览习惯-E安全

Caballero 已经提供了一份供任何人“调试”该 bug 的代码,感兴趣的网友可以戳这里去实验一下(传送门*1)。

微软IE浏览器又曝bug:可被第三方记录用户浏览习惯-E安全

尽管微软已经“放弃”IE,将全部精力转向了 Windows 10 平台上新引入的 Edge 浏览器,但前者庞大的安装基数使得这一安全隐患仍不可小觑。

微软IE浏览器又曝bug:可被第三方记录用户浏览习惯-E安全

Caballero 在博客中指出:“在我看来,微软想要摆脱 IE,但还没有明说出来”。

微软IE浏览器又曝bug:可被第三方记录用户浏览习惯-E安全

大约一年前,该安全专家还披露过 Microsoft Edge 浏览器的一个漏洞,该漏洞使得技术支持诈骗者们可以利用 SmartScreen 技术来干坏事。

视频:http://v.youku.com/v_show/id_XMzA1MjM1MzUwMA==.html 

文章来源:cnbeta 原文地址:http://www.cnbeta.com/articles/soft/656247.htm