IE позволяет отслеживать координаты мыши (даже в другом окне)

в 13:51, , рубрики: internet explorer, виртуальная клавиатура, информационная безопасность, метки: ,

В Internet Explorer обнаружена уязвимость, который позволяет отслеживать движения мыши и нажатия Shift, Ctrl и Alt, даже если окно браузера свёрнуто. Баг присутствует во всех версиях IE c 6 по 10.

Код эксплойта
Демонстрационная страница

Запускаем fireEvent() через определённые интервалы. Метод позволяет отслеживать altKey, altLeft, clientX, clientY, ctrlKey, ctrlLeft, offsetX, offsetY, screenX, screenY, shiftKey, shiftLeft, x и y.

Автор: alizar

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js