首页 > > IDC资讯 > 主机资讯 >

微软浏览器曝安全漏洞黑客可窃取密码

2011-05-26 17:00:12来源：[标签:来源] 阅读 ()

　　【搜狐IT消息】北京时间5月26日消息，电脑安全研究者日前表示，微软广泛流行的IE浏览器存在漏洞，黑客可以通过窃取证书，从而进入Facebook、Twitter和其它网站。研究者将这种技术叫做“cookiejacking”。

　　意大利独立互联网安全研究者罗萨里奥·瓦罗塔(Rosario Valotta)说：“任何网站，任何Cookie，范围之广只能想像。”黑客可以利用漏洞进入到浏览器保存的数据中，也就是“Cookie”，它保存了登录名和密码。

　　一旦黑客窃取到Cookie，就可以进入到相同的网站，专家将这种技术叫“cookiejacking”。

　　漏洞在所有IE版本上都存在，包括最新的IE 9，也存在于所有Windows操作系统中。

　　要利用该漏洞，黑客必须先使受害者在PC显示屏上拖放一个目标，然后才能黑用户的电脑。听起来这个任务比较难，但是瓦罗塔说他能相当容易做到。他建立了一个程序放在Facebook上，用户来挑战：让一个美女裸体。

　　瓦罗塔说：“我在Facebook上发布游戏，不到三天，超过80个Cookies就传回我的服务器。我只有150个朋友。”

　　微软表示，在真正的cookiejacking骗局中成功几乎不可能。微软新闻发言人杰瑞·布莱恩特(Jerry Bryant)说：“考虑到需要用户互动，我们不认为这个问题有很高的风险。要受到可能的影响，用户必须先访问恶意网站，被说服去点击和拖动网页上的目标，黑客才能从网上攻击用户曾登录的Cookie。”(Toll)

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有