Die Firma Spider.io warnt davor, dass der Internet Explorer es erlaubt, die Mausposition zu ermitteln – selbst dann, wenn sich der Mauszeiger außerhalb des Browser-Fensters befindet oder dieses gar nicht angezeigt wird, sondern minimiert ist. Dies bringe die Gefahr mit sich, dass Web-Seiten etwa Eingaben sensibler Daten über virtuelle Tastaturen belauschen, warnen die Entdecker.

Das Auslesen der Mauszeiger-Koordinaten erfolgt über JavaScript-Code, der im Hintergrund durch regelmäßig ausgelöste Events (fireEvent()) zur Ausführung kommt. Das funktioniert laut Spider.io mit den IE-Versionen 6 bis 10; Microsoft habe man darüber bereits Anfang Oktober unterrichtet.

Die ganze Meldung können Sie hier bei Heise-Online weiterlesen.