IE浏览器曝安全漏洞 黑客可窃取密码

安全
微软广泛流行的IE浏览器存在漏洞,黑客可以通过窃取证书,从而进入Facebook、Twitter和其它网站。研究者将这种技术叫做“cookiejacking”。

微软广泛流行的IE浏览器存在漏洞,黑客可以通过窃取证书,从而进入Facebook、Twitter和其它网站。研究者将这种技术叫做“cookiejacking”。意大利独立互联网安全研究者罗萨里奥·瓦罗塔(Rosario Valotta)说:“任何网站,任何Cookie,范围之广只能想像。”黑客可以利用漏洞进入到浏览器保存的数据中,也就是“Cookie”,它保存了登录名和密码。

一旦黑客窃取到Cookie,就可以进入到相同的网站,专家将这种技术叫“cookiejacking”。

IE 9

漏洞在所有IE版本上都存在,包括最新的IE 9,也存在于所有Windows操作系统中。

要利用该漏洞,黑客必须先使受害者在PC显示屏上拖放一个目标,然后才能黑用户的电脑。听起来这个任务比较难,但是瓦罗塔说他能相当容易做到。他建立了一个程序放在Facebook上,用户来挑战:让一个美女裸体。

瓦罗塔说:“我在Facebook上发布游戏,不到三天,超过80个Cookies就传回我的服务器。我只有150个朋友。”

微软表示,在真正的cookiejacking骗局中成功几乎不可能。微软新闻发言人杰瑞·布莱恩特(Jerry Bryant)说:“考虑到需要用户互动,我们不认为这个问题有很高的风险。要受到可能的影响,用户必须先访问恶意网站,被说服去点击和拖动网页上的目标,黑客才能从网上攻击用户曾登录的Cookie。”

责任编辑:Writer 来源: cnBeta
相关推荐

2010-03-02 08:48:23

2020-04-16 15:51:43

漏洞黑客信息安全

2021-07-27 10:15:57

浏览器NPM包Chrome web

2013-11-05 13:38:27

2009-07-07 09:37:04

2009-02-13 09:34:35

2022-08-21 15:52:12

安全苹果漏洞

2012-12-14 10:00:06

2013-12-03 10:07:12

浏览器浏览器安全插件

2015-08-21 14:55:03

2010-01-18 10:34:59

2012-11-30 09:28:45

2010-08-18 10:48:07

2023-05-18 14:35:24

2014-06-16 16:13:08

2015-08-06 15:32:40

2009-03-08 09:52:49

Firefox浏览器漏洞

2014-05-05 09:35:02

2010-11-10 15:49:38

2014-05-04 12:58:10

安全漏洞修复补丁
点赞
收藏

51CTO技术栈公众号