Eine Zero-Day-Lücke in den Internet-Explorer-Versionen 6 bis 10 soll laut dem Sicherheitsunternehmen
Spider.io Angreifern erlauben, die Bewegungen des Mauszeigers nachzuverfolgen – auch wenn das Browser-Fenster minimiert ist. Des weiteren meldet Spider.io, dass man
Microsoft bereits am 1. Oktober auf die Schwachstelle aufmerksam gemacht habe.
Nun nimmt Microsoft im
IE Blog dazu Stellung. Demnach handle es sich bei der ganzen Angelegenheit eher um einen Konkurrenzkampf zwischen verschiedenen Analyse-Unternehmen als um ein Sicherheitsleck. Die Auseinandersetzung zwischen den Firmen sei aufgeflammt, weil die Unternehmen bei der Messung des Erfolgs von Werbemassnahmen neu nicht mehr die Zahl der ausgelieferten Banner als Orientierung nehmen, sondern vielmehr, wie viele der Werbemittel auch tatsächlich wahrgenommen werden. Dazu verwenden sie einen Code, der eine Art Lücke im Browser ausnutzt. Weil dadurch die Sicherheit und Privatsphäre der User gefährdet wird, hat Microsoft mit den Analyse-Dienstleistern Gespräche aufgenommen.
Allerdings ist laut Microsoft die Gefahr für Anwender nur gering, da durch das Cursor-Tracking nur die Position des Mauszeigers bestimmt werden kann. Nicht sichtbar ist derweil, welchen Inhalt der User konsumiert.
(abr)
