Hardware-News

Aktuelle Nachrichten rund um Hardware und Software, Grafikkarten, Windows und Internet.

Internet Explorer - Mausbewegungen können sensible Infos verraten (Update)

Eine nun bekanntgewordene Sicherheitslücke im Internet Explorer kann dazu ausgenutzt werden, sensible Daten durch Mausbewegungen an Dritte zu verraten.

Von Georg Wieselsberger |

Datum: 13.12.2012 ; 12:46 Uhr


Internet Explorer : Update 14.12.2012: Microsoft hat zu dem von spider.io veröffentlichten Problem Stellung bezogen und erklärt, dass man bereits daran arbeitet, »dieses Verhalten im Internet Explorer zu korrigieren«. Allerdings verweist der Blogeintrag auch darauf, dass andere Browser ähnliche Funktionen besitzen. Diese dienten der Werbeindustrie dazu, festzustellen, ob ihre Anzeigen tatsächlich gesehen werden. Die entsprechenden Analysefirmen stünden in einem starken Wettbewerb. Laut Dean Hachamovitch, Corporate Vice President Internet Explorer, gehört spider.io selbst zu den Firmen, die Werbung analysieren und die nun veröffentlichte Methode nicht nutzen, zwei ihrer Konkurrenten aber anscheinend schon.

Obwohl es sich also laut Microsoft eher um einen Konkurrenzkampf zwischen diesen Firmen als um ein Sicherheitsproblem handelt, nehme man die Bedenken sehr ernst. Es sei allerdings kaum vorstellbar, dass das Verhalten des Internet Explorer auf entsprechend präparierte Werbung auf einer Webseite trifft, während der Nutzer sich auf dieser Seite per virtueller Tastatur einloggt, deren Arbeitsweise genau bekannt sein müsste. Außerhalb des Browserfensters, so Microsoft, sei es nicht möglich, die Inhalte, mit denen der Nutzer interagiert, zu erkennen. Das Risiko sei also sehr gering und es gäbe keinen einzigen bekannten Fall, in dem Informationen eines Nutzers ausgespäht worden wären.

Originalmeldung

Die Sicherheitslücke wurde von spider.io entdeckt und bereits im Oktober an Microsoft gemeldet. Sie ermöglicht in allen Internet Explorer-Versionen von 6 bis 10, die Mausbewegungen des Nutzers zu verfolgen, wenn eine entsprechend präparierte Webseite mit dem Microsoft-Browser aufgerufen wird.

Das funktioniert sogar dann, wenn sich der Mauszeiger nicht im Browser-Fenster befindet und beispielsweise dazu genutzt wird, eine virtuelle Tastatur auf dem Bildschirm zu bedienen, etwa beim Wählen einer Rufnummer bei Skype. Auch die Nutzung der Tasten UMSCHALT, STRG und ALT wird erkannt.

Der Screenshot unter dieser Meldung wurde erstellt, während der Internet Explorer 10 mit der Demo-Seite von spider.io zu dieser Sicherheitslücke geöffnet war. Wie zu sehen ist, befand sich der Mauszeiger außerhalb des IE-Fensters und das Drücken der ALT-Taste für den Screenshot wurde ebenfalls bemerkt. Laut spider.io wird diese Sicherheitslücke bereits von Werbefirmen auf nicht näher benannte Art ausgenutzt.

Internet Explorer : Die Webseite weiß, wo sich der Mauszeiger auch außerhalb des Browser-Fensters befindet. Die Webseite weiß, wo sich der Mauszeiger auch außerhalb des Browser-Fensters befindet.

Diesen Artikel:   Kommentieren (31) | Drucken | E-Mail
Sagen Sie Ihre Meinung (» alle Kommentare)
Nur angemeldete Benutzer können kommentieren und bewerten!
» Zum Login

Sie sind noch nicht in der GameStar-Community angemeldet?
» Zur kostenlosen Anmeldung
Erster Beitrag  |  » Neuester Beitrag
Avatar mns1188_
mns1188_
#1 | 13. Dez 2012, 12:51
Das sollte schnell mal gefixt werden.
rate (39)  |  rate (2)
Avatar Feschpa-Willi
Feschpa-Willi
#2 | 13. Dez 2012, 12:54
gut das wir gamestar nutzer HOFFENTLICH sogut wie nicht mehr mitm iexplorer unterwegs sind.
rate (40)  |  rate (12)
Avatar RUDANS
RUDANS
#3 | 13. Dez 2012, 12:55
Na ein Glück für mich, dass ich nur Mozilla benutze :P
rate (23)  |  rate (22)
Avatar Shieky
Shieky
#4 | 13. Dez 2012, 12:56
Was für eine Seltsame Sicherheitslücke oô
rate (41)  |  rate (2)
Avatar Exterminatus
Exterminatus
#5 | 13. Dez 2012, 12:58
Vote for Opera
rate (17)  |  rate (38)
Avatar RD.SQUIRREL
RD.SQUIRREL
#6 | 13. Dez 2012, 13:16
Nun ja, das dürfte es bei jedem Browser geben, der einigermaßen häufig genutzt wird. Wie der Text schon besagt:

"wenn eine präparierte Seite aufgerufen wird".

Dabei wird es sich dann wohl kaum um seriöse Seiten handeln.

Wer sich im "Grauzonen-Bereich" bewegt, muss eben immer damit rechnen, dass er sich was einfängt...
Social Network-Seiten gehören für mich da auch dazu.

Dennoch MS, bitte schnellstens fixen.
rate (23)  |  rate (2)
Avatar charlygraf
charlygraf
#7 | 13. Dez 2012, 13:17
Dieser Kommentar wurde ausgeblendet, da er nicht den Kommentar-Richtlinien entspricht.
Avatar mr.miesfies
mr.miesfies
#8 | 13. Dez 2012, 13:20
Ich hätte gerne wieder Browser wie früher: schnell, sicher, benutzerfreundlich.
Aber wartet mal, hey, die gabs ja nicht mal früher XD
rate (2)  |  rate (12)
Avatar Killer007a
Killer007a
#9 | 13. Dez 2012, 13:41
Zitat von RUDANS:
Na ein Glück für mich, dass ich nur Mozilla benutze :P


pff wer macht denn bei so einer aussage daumen runter ?
jeder soll doch den browser nutzen den er mag bzw ihn vertraut
rate (11)  |  rate (11)
Avatar Viper
Viper
#10 | 13. Dez 2012, 13:44
Ohje, ich hoffe jemand hat den zwei IE Usern schon Bescheid gesagt.
rate (6)  |  rate (13)

PROMOTION
 
Sie sind hier: GameStar > Hardware > News > Software-News > Sicherheits-News > Internet Explorer
top Top
Werde Fan von GameStar auf FacebookFacebook Aboniere den YouTube-Kanal von GamestarYouTube Besuche Gamestar auf Google+Google+ GameStar auf Twitter folgenTwitter Alle RSS-Feeds von GameStar.deRSS-Feeds Jetzt GameStar-Newsletter bestellenNewsletter
© IDG Entertainment Media GmbH - alle Rechte vorbehalten