北京時間5月26日消息,電腦安全研究者日前表示,微軟廣泛流行的IE瀏覽器存在漏洞,黑客可以通過竊取證書,從而進入Facebook、Twitter和其它網(wǎng)站。研究者將這種技術(shù)叫做“cookiejacking”。
意大利獨立互聯(lián)網(wǎng)安全研究者羅薩里奧·瓦羅塔(Rosario Valotta)說:“任何網(wǎng)站,任何Cookie,范圍之廣只能想像。”黑客可以利用漏洞進入到瀏覽器保存的數(shù)據(jù)中,也就是“Cookie”,它保存了登錄名和密碼。
一旦黑客竊取到Cookie,就可以進入到相同的網(wǎng)站,專家將這種技術(shù)叫“cookiejacking”。
漏洞在所有IE版本上都存在,包括最新的IE 9,也存在于所有Windows操作系統(tǒng)中。
要利用該漏洞,黑客必須先使受害者在PC顯示屏上拖放一個目標(biāo),然后才能黑用戶的電腦。聽起來這個任務(wù)比較難,但是瓦羅塔說他能相當(dāng)容易做到。他建立了一個程序放在Facebook上,用戶來挑戰(zhàn):讓一個美女裸體。
瓦羅塔說:“我在Facebook上發(fā)布游戲,不到三天,超過80個Cookies就傳回我的服務(wù)器。我只有150個朋友。”
微軟表示,在真正的cookiejacking騙局中成功幾乎不可能。微軟新聞發(fā)言人杰瑞·布萊恩特(Jerry Bryant)說:“考慮到需要用戶互動,我們不認為這個問題有很高的風(fēng)險。要受到可能的影響,用戶必須先訪問惡意網(wǎng)站,被說服去點擊和拖動網(wǎng)頁上的目標(biāo),黑客才能從網(wǎng)上攻擊用戶曾登錄的Cookie。”
推薦閱讀
SAP投資者質(zhì)疑其業(yè)績目標(biāo) 要求出示詳細解釋
SAP股東今天齊聚德國曼海姆,希望高層就該公司如何在2015年實現(xiàn)200億歐元(約合280億美元)的銷售目標(biāo)給出詳細解釋。其中,移動產(chǎn)品、服務(wù)和數(shù)據(jù)分析軟件將貢獻50億歐元。 北京時間5月26日早間消息,SAP股東今天齊聚德>>>詳細閱讀
本文標(biāo)題:微軟IE瀏覽器曝安全漏洞 黑客可竊取密碼
地址:http://m.sdlzkt.com/a/xie/20111230/178084.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示