专家称IE浏览器有“cookie劫持”安全漏洞

时间:2011-05-26 12:14:00 

5月26日消息,据国外媒体报道,意大利的一位独立互联网安全研究人员Rosario Valotta发现微软IE浏览器中有一个安全漏洞,能够让黑客窃取访问Facebook、Twitter和其它网站的证书。他把这种黑客技术称作“cookie劫持”。这种技术适用于任何网站和任何cookie。只有你想不到的,没有它做不到的。

Valotta在电子邮件中称,黑客能够利用这个安全漏洞访问存储在浏览器cookie文件中的数据。这些数据包括一个网站账户的登录名和口令。一旦黑客获得这个cookie文件,黑客就能访问那个网站。这个安全漏洞影响到在所有版本Windows操作系统上运行的所有版本IE浏览器,包括IE9。

要利用这个安全漏洞,黑客必须劝说受害者在PC屏幕上拖放一个对象,然后才能劫持cookie。这听起来好像是一个很困难的任务。但是,Valotta说,他很容易做到。他制作一个智力游戏发布到Facebook网站,让用户脱掉一个诱人的美女照片的衣服。在不到3天的时间里,有80多个cookie发送到了我的服务器。我在Facebook网站只有150个好友。

不过,微软称,黑客在现实世界中劫持cookie的危险性不大。微软发言人Jerry Bryant称,考虑到需要用户互动的水平,我们认为这个问题没有很高的风险。

标签:IE,cookie,漏洞,黑客
0
投稿

猜你喜欢

  • 如何选择好博客主机

    2010-03-23 10:30:00
  • 阿里云ECS云服务器如何开放8080端口

    2021-08-03 12:24:58
  • DEDECMS仿站终极教程之DEDE模板程序结构分析

    2008-12-29 10:25:00
  • VMware Workstation如何创建加密虚拟机

    2021-10-13 07:18:44
  • “个人站长”到底做什么站才有前途?

    2008-04-20 16:14:00
  • 加固Windows Server 2003 IIS 服务器

    2010-05-10 18:21:00
  • 网赚要想成功请看这四点

    2009-03-21 21:53:00
  • Google AdSense广告优化之“广告位置”

    2007-12-06 18:37:00
  • Web性能压力测试工具Siege使用教程

    2021-10-19 10:07:25
  • CentOS7下实现终端输入中文设置详解

    2023-07-09 07:14:41
  • Mozilla公布火狐4详情:更快 更支持开放标准

    2010-05-27 10:19:00
  • Linux静态库与动态库实例详解

    2023-08-19 22:30:20
  • linux共享上网设置实例详解

    2023-10-09 23:01:07
  • 谷歌推出“谷歌太空”可在家遨游太空(图)

    2007-09-26 21:11:00
  • 当网站遭遇DDOS攻击的解决方案及展望

    2011-02-28 20:45:00
  • 谷歌发布国庆北京交通限行地图

    2009-09-30 13:59:00
  • dede5.3关于联动菜单的调用

    2009-02-15 09:45:00
  • 首页链接的优化

    2009-03-11 11:10:00
  • VMware安装Centos8系统的教程图解(中文图形化模式)

    2022-12-31 04:48:05
  • 50条个人站长必须知道的事

    2007-11-23 17:29:00
  • asp之家 网站运营 m.aspxhome.com