Ein Bug im Internet Explorer erlaubt es, über ein JavaScript die genaue Cursor-Position auszulesen. Das klappt auch außerhalb des Browser-Fensters und erlaubt etwa das Ausspionieren von Eingaben auf virtuellen Keyboards.
https://rss.chip.de/c/573/f/7440/s/2698a450/l/0L0Schip0Bde0Cnews0CIE0ESicherheitsluecke0Everraet0EMausbewegungen0E0IUpdate0I0I593764760Bhtml/story01.htm Quelle: (author unknown)