- PVSM.RU - https://www.pvsm.ru -
В Internet Explorer обнаружена уязвимость, который позволяет отслеживать движения мыши и нажатия Shift, Ctrl и Alt, даже если окно браузера свёрнуто. Баг присутствует во всех версиях IE c 6 по 10.
Код эксплойта [1]
Демонстрационная страница [2]
Запускаем fireEvent() через определённые интервалы. Метод позволяет отслеживать altKey, altLeft, clientX, clientY, ctrlKey, ctrlLeft, offsetX, offsetY, screenX, screenY, shiftKey, shiftLeft, x и y.
Автор: alizar
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/22461
Ссылки в тексте:
[1] Код эксплойта: http://spider.io/blog/2012/12/internet-explorer-data-leakage/
[2] Демонстрационная страница: http://iedataleak.spider.io/demo
[3] Источник: http://habrahabr.ru/post/162379/
Нажмите здесь для печати.