北京時間5月26日上午消息，意大利一名獨立互聯網安全研究員日前發現微軟IE瀏覽器存在一個新漏洞，黑客可以利用該漏洞竊取包含Facebook、Twitter等網站用戶名和密碼在內的Cookie文件。

新浪科技訊 北京時間5月26日上午消息，意大利一名獨立互聯網安全研究員日前發現微軟IE瀏覽器存在一個新漏洞，黑客可以利用該漏洞竊取包含Facebook、Twitter等網站用戶名和密碼在內的Cookie文件。

這名互聯網安全研究人員名為羅薩里奧·瓦羅塔(Rosario Valotta)，他將上述黑客技術稱作是從Cookie劫持(Cookiejacking)。

瓦羅塔說：“Cookiejacking無所不能，不論是任何網站、任何Cookie文件，一切超乎想象。”

瓦羅塔稱，黑客可以利用IE瀏覽器上的漏洞訪問瀏覽器內部的Cookie數據文件，后者包含了網站賬戶上的登錄名和密碼。一旦黑客得到Cookie文件，他們就可以登錄到對應的網站中。

瓦羅塔稱，此次安全漏洞將影響到所有Windows系統版本上的所有IE版本瀏覽器，包括微軟新推出的IE9。

為了利用這個漏洞，黑客需要在IE瀏覽器的Cookie前誘使用戶在PC屏幕上拖拽某個對象。這聽起來似乎是一個艱難的任務，但瓦羅塔稱他能輕松實現這一目標。瓦羅塔在Facebook上設置了一個謎題，解答出該謎題的用戶就能夠看到一位美麗女子的裸照，瓦羅塔說：“我把這個游戲放在了Facebook上，結果不到3天的時間內，有超過80份Cookie文件發到了我的服務器上，而且這還是我的Facebook上只有150位朋友的前提下。”

不過微軟認為黑客在現實世界中成功使用Cookie劫持騙局的可能性并不大，微軟發言人杰瑞布·萊恩特(Jerry Bryant)表示，考慮到它需要用戶的參與，我們認為這個漏洞風險并不高。用戶首先得訪問惡意網站，然后被說服點擊和拖拽頁面上的對象，這樣黑客還只能竊取包含用戶已登錄賬戶的網頁Cookie文件。”(曉明)

　　推薦閱讀

　　9月谷歌將推出NFC支付服務：Google Wallet

北京時間5月26日上午消息，谷歌將于美國東部時間周四中午12點(北京時間周五凌晨0點)舉行新聞發布會，推出一款名為GoogleWallet（谷歌錢包）的無線支付服務，并將于今年夏天正式投入使用。 新浪科技訊 北京時間5月26日>>>詳細閱讀

本文標題：IE瀏覽器漏洞曝光 黑客可竊取用戶個人信息

地址：http://m.sdlzkt.com/a/01/20111231/212993.html

 1/2    1  2 下一頁