Durch eine Schwachstelle in allen Internet Explorer Versionen von 6 bis 10 ist es möglich, die Position des Cursors am Bildschirm genau festzustellen, selbst wenn der Browser nicht aktiv benutzt wird. Die Sicherheit von virtuellen Tastaturen ist dadurch beeinträchtigt. Zwei Analysefirmen nutzen die Lücke bereits aus.

Eine Sicherheitslücke im Microsoft-Browser Internet Explorer kann unter anderem Nutzer von virtuellen Tastaturen schwer gefährden, enthüllt ein neuer Bericht von spider.io. Durch die aufgefundene Schwachstelle in allen gebräuchlichen Internet Explorer Versionen (6 bis 10) ist es möglich, die Position des Cursors auf dem Bildschirm genau festzustellen, sogar wenn der Browser nicht aktiv gebraucht wird und im Hintergrund geöffnet ist. Wie TheNextWeb beschreibt, wurde die Schwachstelle bereits vor Monaten gegenüber Microsoft offengelegt. Das Microsost Security Research Center bestätigte die Lücke, ließ spider.io aber ausrichten, "keine unmittelbaren Pläne” zur Beseitigung dieser zu verfolgen.



Mehr Infos bekommt ihr auf der Futurezone