专家称IE浏览器有“cookie劫持”安全漏洞

本篇文章533字，读完约1分钟

据外国媒体报道，5月26日，意大利独立互联网安全研究员罗萨里奥·瓦罗塔(rosario valotta)在微软ie浏览器中发现一个安全漏洞，该漏洞允许黑客窃取访问facebook、twitter和其他网站的证书。他称这种黑客技术为“cookie劫持”。这项技术适用于任何网站和任何cookie。只有你想不到的，没有它做不到的。

瓦洛塔在一封电子邮件中说，黑客可以利用这个安全漏洞访问存储在浏览器cookie文件中的数据。这些数据包括网站帐户的登录名和密码。一旦黑客得到cookie文件，黑客就可以访问网站。此安全漏洞影响运行在所有版本的windows操作系统上的所有版本的ie浏览器，包括ie9。

为了利用这个安全漏洞，黑客必须说服受害者在劫持cookie之前在电脑屏幕上拖放一个对象。这听起来像是一项非常困难的任务。然而，瓦洛塔说他可以很容易做到。他做了一个智力竞赛游戏，并把它贴在脸书上，要求用户脱下衣服，带上漂亮女人的迷人照片。在不到3天的时间里，超过80个cookie被发送到我的服务器。我在脸书上只有150个朋友。

然而，微软表示，黑客在现实世界中劫持cookie的风险很小。微软发言人杰里·布莱恩特说，考虑到用户交互的水平，我们认为这个问题不太危险。