Microsoft: Keine Gefahr durch Cursor-Tracking im IE

Microsoft hat sich zu Berichten geäußert, wonach eine angebliche Schwachstelle im Internet Explorer von Werbetreibenden ausgenutzt wird, um das Verhalten der Nutzer anhand von Mausbewegungen zu analysieren. mehr... Microsoft, Browser, Internet Explorer, Internet Explorer 10, IE10 Bildquelle: Microsoft Microsoft, Internet Explorer, Internet Explorer 9, Ie, Ie9 Microsoft, Internet Explorer, Internet Explorer 9, Ie, Ie9 Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Hier gibt es eine Demo Seite des Internet Explorer Exploits: http://iedataleak.spider.io/demo
 
@Feuerpferd: das wo du beschreibst ist meinermeinung nach bedingt kritisch,... aber sicherheitslücke wo sich der cursor auf einer webseite befindet??? sorry, aber das kann ich mit jeden modernen browser in 5 minuten scripten und loggen, und da steht dann: ip (naja bei manchen nur die proxyip) uhrzeit und cursorposition auf meiner homepage (innerhalb des browserfensters) und das reicht doch... oder hab ich da was falsch verstenden?
 
@JesusFreak: die Position bringt aber nur etwas, wenn man die Darstellungsgröße auch hat ;D
 
Beschwichtigung mal wieder. Anstatt die Problematik runter zu spielen sollten sie die bugs lieber beheben. Ich dachte MS hat sich nach eigenen Angaben geändert ? Das was hier steht klingt immer noch nach dem alten Monopolisten der trotz charme offensive und Milliarden PR im Kern leider nichts dazu gelernt hat...
 
@mandyz: Ist doch ne Kleinigkeit. MS-Produkte sind doch die sichersten...
 
@mandyz: Unfassbarer Unsinn, der hier gepostet wird! Microsoft patcht Fehler sehr sehr schnell! Aber nicht alles was hier in einer Reflexreaktion als "Bug bezeichnet" wird, ist tatsächlich ein Bug! Deshalb diskutieren sie mit Experten, ob das wirklich ein Problem sein kann! Eine absolut seriöse Vorgehensweise. Kann mich noch erinnern wie ernsthaft über eine massive Sicherheitslücke im Vista berichtet wurde: Wenn man die Spracherkennung eingeschaltet hat, Lautsprecher (und keine Kopfhörer) angeschlossen hat, und man eine präparierte Webseite besucht, dann kann diese Webseite über ein Soundfile dem Computer befehle geben! Abgesehn davon, dass dieses Szenario so dermaßen unrealistisch ist, gibts da noch immer die Hürde, dass die "Sie brauchen jetzt Admin Rechte" über Spracherkennung nämlich nicht genommen werden kann! Genauso schwachsinnig wie diese Vista Lücke erscheint mir das jetzt hier...
 
@Tintifax: "Disktutieren mit Experten" heißt in dem fall hier genau das gleiche wie "wir haben weder Ahnung noch Bock, den Bug zu beheben. Aber wir haben heute in der Kaffeepause beschlossen dass es kein Bug ist, sondern ein Feature".
 
@mandyz: Dieser Unsinn grenzt ja an Paranoia... Wirklich...
 
@mandyz: Die Maus auf einer Webseite tracken, schön das können sie runter spielen. Aber selbst bei minimierten Seiten? Das die da überhaupt noch mit "Experten" diskutieren müssen. Z.b. bei meinem online Depot der Sparkasse ist neben der PIN Eingabe auch noch ein virtuelles Tastenfeld warum auch immer.
 
Als ich die Überschrift gelesen hatte, dachte ich "Ach, bei MS in der Firma nutzen sie also auch Chrome" ^^ Die sollen dort ja wohl auch viel die Suche von Google nutzen, wie ich mal gelesen habe
 
Eine Lücke im Browser so so ... komisch das alle MS Produkte diese angebliche Lücke haben! MS hat dafür nämlich eine extra Schnittstelle eingefügt Stichwort "programm zur verbesserung der nutzerfreundlichkeit"
MS hat die schnittstelle doch genau für diesen zweck schon vor ewigkeiten eingeführt um selbst zu schnüffeln jetzt wird geweint weil es andere auch so machen. der rotz gehört komplett weg dann gibts auch keine lücke mehr wo sich fremde einklinken können.
 
Ist das nicht eine ganz normale Javascript-Eigenschaft von "window" oder "document"? Was soll daran bitte eine Sicherheitslücke sein?
 
Weiss jetzt nicht ob das so ein Leak ist aus Spielen wo man mit der Maus eine Strecke entlang fährt und Game Over sobald man aus der Linie ist, ist das Prinzip das gleiche wird nur dort durch Java oder Adobe Flashplayer realisiert.
Da Html 5 aber immer mehr Einschluss nimmt ist dieses Tracking jetzt nicht so verwunderlich man muss erstmal ab warten, was das für Nutzen bringt für Werbetreibene und wenn werden andere Browser mit großer Wahrscheinlichkeit auch betroffen sein.
 
Ich habe einige HTML5 Anwendungen die unbedingt die Cursor Position benötigen. Aber wenn jemand das als Einschränkung seiner Privatsphäre sieht soll der doch gleich dem Internet fern bleiben oder JavaScript deaktivieren!
Kommentar abgeben Netiquette beachten!