专家称IE浏览器有“cookie劫持”安全漏洞
本篇文章533字,读完约1分钟
据外国媒体报道,5月26日,意大利独立互联网安全研究员罗萨里奥·瓦罗塔(rosario valotta)在微软ie浏览器中发现一个安全漏洞,该漏洞允许黑客窃取访问facebook、twitter和其他网站的证书。他称这种黑客技术为“cookie劫持”。这项技术适用于任何网站和任何cookie。只有你想不到的,没有它做不到的。
瓦洛塔在一封电子邮件中说,黑客可以利用这个安全漏洞访问存储在浏览器cookie文件中的数据。这些数据包括网站帐户的登录名和密码。一旦黑客得到cookie文件,黑客就可以访问网站。此安全漏洞影响运行在所有版本的windows操作系统上的所有版本的ie浏览器,包括ie9。
为了利用这个安全漏洞,黑客必须说服受害者在劫持cookie之前在电脑屏幕上拖放一个对象。这听起来像是一项非常困难的任务。然而,瓦洛塔说他可以很容易做到。他做了一个智力竞赛游戏,并把它贴在脸书上,要求用户脱下衣服,带上漂亮女人的迷人照片。在不到3天的时间里,超过80个cookie被发送到我的服务器。我在脸书上只有150个朋友。
然而,微软表示,黑客在现实世界中劫持cookie的风险很小。微软发言人杰里·布莱恩特说,考虑到用户交互的水平,我们认为这个问题不太危险。
标题:专家称IE浏览器有“cookie劫持”安全漏洞
地址:http://www.n4ti.com/nbzx/13966.html
免责声明:宁波晚报为您24小时滚动报道宁波新闻,宁波资讯,宁波时事等资讯。部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,宁波晚报的作者将予以删除。