微软回应 IE 鼠标监控漏洞:大家莫慌,问题不大
昨日有消息显示,IE 6 -10 中普遍存在一个重要漏洞,使黑客能够轻松地跟踪用户的鼠标移动轨迹,即便 IE 窗口已经最小化。
消息来源 Spider.io 表示,他们在 10 月 1 日就将此漏洞报告给微软安全研发中心,但微软表示短时间内不可能完成修复工作。他们透露,目前至少有两家在线广告分析公司在利用此漏洞监视 IE 用户的鼠标轨迹。
微软今日对此消息作出了公开表态:
网站方可以跟踪用户的鼠标移动轨迹,即便 IE 窗口已经最小化,但他们只能获取鼠标的移动轨迹,并不知道用户具体在操作什么功能。我们已经和业内的安全研究员进行了沟通,认为这个漏洞对用户基本不会产生安全威胁。正如我们之前所述,尚未出现消息显示,这个漏洞导致了用户信息被盗。
Spider.io 认为,将鼠标轨迹转化为数据并非难事,监视方可以通过广告定位的方式确认用户访问的网站性质及网页布局,看来微软并不认同这个观点。
不论安全威胁大小,漏洞的存在是不争的事实,希望微软能够早日将其修复。