专家称IE浏览器有“cookie劫持”安全漏洞
时间:2011-05-26 12:14:00
5月26日消息,据国外媒体报道,意大利的一位独立互联网安全研究人员Rosario Valotta发现微软IE浏览器中有一个安全漏洞,能够让黑客窃取访问Facebook、Twitter和其它网站的证书。他把这种黑客技术称作“cookie劫持”。这种技术适用于任何网站和任何cookie。只有你想不到的,没有它做不到的。
Valotta在电子邮件中称,黑客能够利用这个安全漏洞访问存储在浏览器cookie文件中的数据。这些数据包括一个网站账户的登录名和口令。一旦黑客获得这个cookie文件,黑客就能访问那个网站。这个安全漏洞影响到在所有版本Windows操作系统上运行的所有版本IE浏览器,包括IE9。
要利用这个安全漏洞,黑客必须劝说受害者在PC屏幕上拖放一个对象,然后才能劫持cookie。这听起来好像是一个很困难的任务。但是,Valotta说,他很容易做到。他制作一个智力游戏发布到Facebook网站,让用户脱掉一个诱人的美女照片的衣服。在不到3天的时间里,有80多个cookie发送到了我的服务器。我在Facebook网站只有150个好友。
不过,微软称,黑客在现实世界中劫持cookie的危险性不大。微软发言人Jerry Bryant称,考虑到需要用户互动的水平,我们认为这个问题没有很高的风险。
标签:IE,cookie,漏洞,黑客


猜你喜欢
如何选择好博客主机
2010-03-23 10:30:00
阿里云ECS云服务器如何开放8080端口
2021-08-03 12:24:58

DEDECMS仿站终极教程之DEDE模板程序结构分析
2008-12-29 10:25:00
VMware Workstation如何创建加密虚拟机
2021-10-13 07:18:44

“个人站长”到底做什么站才有前途?
2008-04-20 16:14:00
加固Windows Server 2003 IIS 服务器
2010-05-10 18:21:00
网赚要想成功请看这四点
2009-03-21 21:53:00
Google AdSense广告优化之“广告位置”
2007-12-06 18:37:00

Web性能压力测试工具Siege使用教程
2021-10-19 10:07:25
CentOS7下实现终端输入中文设置详解
2023-07-09 07:14:41

Mozilla公布火狐4详情:更快 更支持开放标准
2010-05-27 10:19:00

Linux静态库与动态库实例详解
2023-08-19 22:30:20
linux共享上网设置实例详解
2023-10-09 23:01:07
谷歌推出“谷歌太空”可在家遨游太空(图)
2007-09-26 21:11:00

当网站遭遇DDOS攻击的解决方案及展望
2011-02-28 20:45:00
谷歌发布国庆北京交通限行地图
2009-09-30 13:59:00

dede5.3关于联动菜单的调用
2009-02-15 09:45:00

首页链接的优化
2009-03-11 11:10:00
VMware安装Centos8系统的教程图解(中文图形化模式)
2022-12-31 04:48:05

50条个人站长必须知道的事
2007-11-23 17:29:00