微软IE浏览器曝安全漏洞 黑客可窃取密码

作者:IT新闻网 来源:IT新闻网 2011-12-30 08:20:13 阅读 我要评论 直达商品

电脑安全研究者日前表示,微软广泛流行的IE浏览器存在漏洞,漏洞在所有IE版本上都存在,包括最新的IE 9,也存在于所有Windows操作系统中。

北京时间5月26日消息,电脑安全研究者日前表示,微软广泛流行的IE浏览器存在漏洞,黑客可以通过窃取证书,从而进入Facebook、Twitter和其它网站。研究者将这种技术叫做“cookiejacking”。

意大利独立互联网安全研究者罗萨里奥·瓦罗塔(Rosario Valotta)说:“任何网站,任何Cookie,范围之广只能想像。”黑客可以利用漏洞进入到浏览器保存的数据中,也就是“Cookie”,它保存了登录名和密码。

一旦黑客窃取到Cookie,就可以进入到相同的网站,专家将这种技术叫“cookiejacking”。

漏洞在所有IE版本上都存在,包括最新的IE 9,也存在于所有Windows操作系统中。

要利用该漏洞,黑客必须先使受害者在PC显示屏上拖放一个目标,然后才能黑用户的电脑。听起来这个任务比较难,但是瓦罗塔说他能相当容易做到。他建立了一个程序放在Facebook上,用户来挑战:让一个美女裸体。

瓦罗塔说:“我在Facebook上发布游戏,不到三天,超过80个Cookies就传回我的服务器。我只有150个朋友。”

微软表示,在真正的cookiejacking骗局中成功几乎不可能。微软新闻发言人杰瑞·布莱恩特(Jerry Bryant)说:“考虑到需要用户互动,我们不认为这个问题有很高的风险。要受到可能的影响,用户必须先访问恶意网站,被说服去点击和拖动网页上的目标,黑客才能从网上攻击用户曾登录的Cookie。”


  推荐阅读

  SAP投资者质疑其业绩目标 要求出示详细解释

SAP股东今天齐聚德国曼海姆,希望高层就该公司如何在2015年实现200亿欧元(约合280亿美元)的销售目标给出详细解释。其中,移动产品、服务和数据分析软件将贡献50亿欧元。 北京时间5月26日早间消息,SAP股东今天齐聚德>>>详细阅读


本文标题:微软IE浏览器曝安全漏洞 黑客可窃取密码

地址:http://www.lgo100.com/a/xie/20111230/178084.html

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

热度