科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道应用软件专家称IE浏览器有“cookie劫持”安全漏洞

专家称IE浏览器有“cookie劫持”安全漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据国外媒体报道,意大利的一位独立互联网安全研究人员Rosario Valotta发现微软IE浏览器中有一个安全漏洞,能够让黑客窃取访问Facebook、Twitter和其它网站的证书。他把这种黑客技术称作“cookie劫持”。这种技术适用于任何网站和任何cookie。只有你想不到的,没有它做不到的。

来源:赛迪网 2011年5月26日

关键字: 微软 ie 浏览器 安全漏洞 Cookie

  • 评论
  • 分享微博
  • 分享邮件

据国外媒体报道,意大利的一位独立互联网安全研究人员Rosario Valotta发现微软IE浏览器中有一个安全漏洞,能够让黑客窃取访问Facebook、Twitter和其它网站的证书。他把这种黑客技术称作“cookie劫持”。这种技术适用于任何网站和任何cookie。只有你想不到的,没有它做不到的。

Valotta在电子邮件中称,黑客能够利用这个安全漏洞访问存储在浏览器cookie文件中的数据。这些数据包括一个网站账户的登录名和口令。一旦黑客获得这个cookie文件,黑客就能访问那个网站。这个安全漏洞影响到在所有版本Windows操作系统上运行的所有版本IE浏览器,包括IE9。

要利用这个安全漏洞,黑客必须劝说受害者在PC屏幕上拖放一个对象,然后才能劫持cookie。这听起来好像是一个很困难的任务。但是,Valotta说,他很容易做到。他制作一个智力游戏发布到Facebook网站,让用户脱掉一个诱人的美女照片的衣服。在不到3天的时间里,有80多个cookie发送到了我的服务器。我在Facebook网站只有150个好友。

不过,微软称,黑客在现实世界中劫持cookie的危险性不大。微软发言人Jerry Bryant称,考虑到需要用户互动的水平,我们认为这个问题没有很高的风险。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章